I korthet
- En angripare utnyttjade en kritisk sårbarhet i ChainSwaps smarta kod.
- Attacken orsakade en förlust på flera miljoner dollar, inklusive från Jake Paul-stödda Wilder Web.
- ChainSwap drabbades av ytterligare en attack förra veckan. Projektet fick $ 800,000 XNUMX i skadestånd.
I går kväll förlorade kryptoprojekt som använt ChainSwap för att starta Ethereum-tokens på Binance Smart Chain miljoner till en angripare vars adress nu innehar cirka 4.4 miljoner dollar.
Angriparen lyckades ta kontroll över projektens BSC-kontrakt genom att utnyttja ChainSwap. Angriparen prydde tokens direkt till sin adress och sålde dem sedan på BSC: s mest populära decentraliserade börs, PancakeSwap.
Attacken upptäcktes först och analyserades av n30, en utvecklare på Wilder World, en Ethereum-baserad NFT-start stöds av YouTuber Jake Paul. Angriparen lyckades stjäla 20,000,000 WILD - Wilder Worlds inbyggda token.
"Likviditet dras tillfälligt, snälla köp inte $ ASAP vi undersöker utnyttjandet", twittrade ChainSwap kl 9:30 UTC igår. ASAP, ChainSwaps ursprungliga token, sjunker med 24% och handlas för närvarande för 0.22 USD.
Andra utnyttjade tokens inkluderar Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank och Unifarm.
Några av dessa projekt, t.ex. anti~~POS=TRUNC och Alternativrum, har sagt att de kommer att kompensera tokeninnehavare på 1: 1-basis. Andra, såsom norr, arbetar fortfarande med en "väg framåt".
ChainSwap har frusit sin bro mellan Ethereum och Binance Smart Chain och sagt att alla ASAP-innehavare kommer att kompenseras.
I april, ChainSwap samlade in 3 miljoner dollar i en finansieringsrunda ledd av Alameda Research och OKEx OK Block Dream Fund.
För tidigt
Detta är den andra attacken som ChainSwap har drabbats denna månad. Den 2 juli ådrog sig plattformen 800,000 XNUMX dollar i skadestånd efter att en angripare utnyttjat en annan sårbarhet i sin kod.
ChainSwap arbetade med polisen och OKEx för att identifiera angriparna, och lyckades förhandla om återhämtning av Corra- och Rai-tokens. Ett första e-postmeddelande med angriparna föreslog att angriparna skulle returnera 1 miljon dollar.
"Ledsen för besväret, du låter verkligen som stora människor men pengar är pengar", sa angriparna från den tidigare exploateringen till ChainSwap.
Källa: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens
- 000
- 11
- 84
- 9
- 98
- Handling
- airdrop
- Alla
- binance
- BRO
- Köp
- orsakas
- koda
- Ersättning
- kontrakt
- kontrakt
- crypto
- DAI
- decentraliserad
- Decentraliserat utbyte
- Defi
- Utvecklare
- dollar
- ethereum
- utbyta
- Utbyten
- Exploit
- Förnamn
- Framåt
- fond
- finansiering
- fonder
- stor
- hackare
- HTTPS
- identifiera
- Inklusive
- Juli
- lansera
- Led
- Likviditet
- LP
- Medium
- miljon
- pengar
- Mest populär
- NFT
- OKEx
- Personer
- plattform
- Polisen
- Populära
- projektet
- projekt
- återvinning
- forskning
- Serier
- smarta
- säljs
- start
- token
- tokens
- handel
- Transaktioner
- sårbarhet
- Plånböcker
- webb
- vecka
- tränar
- världen