No sábado, um hacker atacou as finanças descentralizadas cross-chain (DeFi) plataforma ChainSwap (ASAP), explorando uma vulnerabilidade crítica em seu contrato inteligente.
Aproximadamente nove dias após sua última exploração, que resultou em perdas de cerca de US $ 800,000, o projeto foi drenado por uma quantia significativamente maior, pois mais de 10 tokens foram impactados.
Hacker ChainSwap
Muitos projetos fizeram parceria com a plataforma de cadeia cruzada para conectar tokens entre Ethereum (ETH)) e Binance Smart Chain (BSC) foram afetados, incluindo a Umbrella Network (MOD), Antimatéria (IMPORTAM), Dafi (DAFIA) e sala de opções (QUARTO), para nomear alguns.
A equipe publicou um Post-mortem e plano de compensação após o incidente anterior, mas ainda não foi divulgado um acompanhamento completo do ataque deste fim de semana.
Embora a equipe tenha anunciado que os fundos de carteiras individuais permanecem seguros, as funções de envio e retirada ainda não foram retomadas.
“A equipe Chainswap congelou o endereço de token de mapeamento BSC para filtrar os endereços do hacker”, anunciou o projeto em um tweet, acrescentando que “os saldos podem mostrar temporariamente 0 até que a filtragem seja concluída”.
De acordo com o anúncio, o contrato inteligente foi afetado, não as carteiras que interagiam com o ChainSwap.
Embora o projeto tenha assegurado aos usuários que os fundos de carteiras individuais permanecem seguros, ele foi drenado de uma quantia ainda a ser confirmada de milhões.
A equipe Chainswap congelou o endereço do token de mapeamento BSC para filtrar os endereços dos hackers.
Os saldos podem mostrar temporariamente 0 até que a filtragem seja concluída.
O contrato inteligente é afetado, não as carteiras que interagiram com o Chainswap. Os fundos de carteiras individuais são seguros
- ChainSwap ($ ASAP) (@chain_swap) 11 de julho de 2021
Um plano de compensação
Enquanto o incidente estava sendo investigado, o ChainSwap aconselhou os usuários a não comprarem seu token nativo comercializado atualmente.
A equipe afirmou que todos os detentores e provedores de liquidez (LPs) pré-hackearam e ele irá “lançar no ar 1: 1 novos tokens $ ASAP pré-hack,” incluindo titulares em bolsas.
Todos os titulares e LPs pré-hack foram capturados. Faremos um lançamento aéreo 1: 1 novo $ ASAP tokens pré-hack, isso inclui $ ASAP titulares em trocas. A liquidez será readicionada.
Por favor, não compre o atualmente comercializado $ ASAP
Um plano de compensação será colocado em ação para os tokens afetados
- ChainSwap ($ ASAP) (@chain_swap) 10 de julho de 2021
O hacker ChainSwap roubou tokens de mais de 10 projetos, que reagiram com seus próprios anúncios e planos para compensar os investidores.
Todos os titulares e LPs pré-hack foram capturados. Faremos um lançamento aéreo 1: 1 novo $ MATTER tokens pré-hack, isso inclui $ MATTER titulares em trocas.
Por favor, não compre o atualmente comercializado $ MATTER
- AntiMatter (@antimatterdefi) 10 de julho de 2021
O hacker estava vendendo rapidamente vários tokens disponíveis no protocolo por meio de trocas descentralizadas, reservando seus valores e ainda totalmente ressalto costas. Algumas das várias trocas executadas durante o ataque podem ser rastreadas via Etherscan.
obter uma Beira no mercado de criptoassets
Acesse mais insights de criptografia e contexto em cada artigo como um membro pago de Borda CryptoSlate.
Análise on-chain
Instantâneos de preços
Mais contexto
Inscreva-se agora por $ 19 / mês Explore todos os benefícios