ChainSwap Exploit นำไปสู่การสูญเสียหลายล้านสำหรับ DeFi Token

เมื่อคืนที่ผ่านมา โครงการเข้ารหัสลับที่ใช้ ChainSwap เพื่อเปิดตัวโทเค็น Ethereum บน Binance Smart Chain สูญเสียเงินนับล้านให้กับผู้โจมตีซึ่งปัจจุบันมีที่อยู่ ประมาณ $ 4.4 ล้าน.

ผู้โจมตีสามารถควบคุมสัญญา BSC ของโครงการได้โดยการใช้ประโยชน์จาก ChainSwap ผู้โจมตีสร้างโทเค็นโดยตรงไปยังที่อยู่ของพวกเขา จากนั้นจึงขายโทเค็นเหล่านั้นในการแลกเปลี่ยนแบบกระจายอำนาจที่ได้รับความนิยมสูงสุดของ BSC นั่นคือ PancakeSwap

การโจมตีถูกค้นพบและวิเคราะห์ครั้งแรกโดย n30 นักพัฒนาที่ Wilder World ซึ่งเป็นการเริ่มต้น NFT ที่ใช้ Ethereum สนับสนุนโดย YouTuber Jake Paul. ผู้โจมตีสามารถขโมย 20,000,000 WILD—โทเค็นดั้งเดิมของ Wilder World

“สภาพคล่องถูกดึงออกชั่วคราว โปรดอย่าซื้อ $ASAP เรากำลังตรวจสอบช่องโหว่” ChainSwap ทวีตเมื่อเวลา 9 น. UTC เมื่อวานนี้ ASAP ซึ่งเป็นโทเค็นดั้งเดิมของ ChainSwap ลดลง 30% และปัจจุบันซื้อขายในราคา 24 ดอลลาร์

โทเค็นที่ถูกโจมตีอื่นๆ ได้แก่ Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank และ Unifarm

บางส่วนของโครงการเหล่านี้เช่น ปฏิสสาร และ ตัวเลือกห้องได้กล่าวว่าพวกเขาจะชดเชยผู้ถือโทเค็นแบบ 1:1 อื่นๆ เช่น Nordยังคงสร้าง "เส้นทางข้างหน้า"

ChainSwap ได้หยุดสะพานเชื่อมระหว่าง Ethereum และ Binance Smart Chain และกล่าวว่าผู้ถือ ASAP ทั้งหมดจะได้รับการชดเชย

ในเดือนเมษายนChainSwap ระดมทุนได้ 3 ล้านเหรียญสหรัฐ นำโดย Alameda Research และ OKEx OK Block Dream Fund

เร็วเกินไป

นี่เป็นการโจมตีครั้งที่สองที่ ChainSwap ได้รับความเดือดร้อนในเดือนนี้ เมื่อวันที่ 2 กรกฎาคม แพลตฟอร์มดังกล่าวได้รับความเสียหาย 800,000 ดอลลาร์หลังจากที่ผู้โจมตีใช้ช่องโหว่อื่นในโค้ดของตน

แลกเปลี่ยนโซ่ ทำงาน กับตำรวจและ OKEx เพื่อระบุตัวผู้โจมตีและจัดการเจรจาการกู้คืนโทเค็น Corra และ Rai อีเมลฉบับแรกที่มีผู้โจมตีแนะนำให้ผู้โจมตีคืนเงิน 1 ล้านดอลลาร์

“ขออภัยสำหรับปัญหา คุณฟังดูเหมือนคนที่ดีจริงๆ แต่เงินคือเงิน” ผู้โจมตีจากช่องโหว่ก่อนหน้านี้บอกกับ ChainSwap

ที่มา: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens