Tóm lại
- Kẻ tấn công đã khai thác một lỗ hổng nghiêm trọng trong mã thông minh của ChainSwap.
- Cuộc tấn công đã gây ra thiệt hại vài triệu đô la, bao gồm cả từ Wilder Web do Jake Paul hậu thuẫn.
- ChainSwap bị một cuộc tấn công khác vào tuần trước. Dự án gây thiệt hại lên tới 800,000 đô la.
Đêm qua, các dự án tiền điện tử đã sử dụng ChainSwap để khởi chạy mã thông báo Ethereum trên Binance Smart Chain đã mất hàng triệu USD vào tay kẻ tấn công có địa chỉ hiện đang nắm giữ khoảng $ 4.4 triệu.
Kẻ tấn công đã quản lý để kiểm soát các hợp đồng BSC của các dự án bằng cách khai thác ChainSwap. Kẻ tấn công đã đúc mã thông báo trực tiếp đến địa chỉ của chúng, sau đó bán chúng trên sàn giao dịch phi tập trung phổ biến nhất của BSC, PancakeSwap.
Cuộc tấn công lần đầu tiên được phát hiện và phân tích bởi n30, một nhà phát triển tại Wilder World, một công ty khởi nghiệp NFT dựa trên Ethereum được hỗ trợ bởi Youtuber Jake Paul. Kẻ tấn công đã đánh cắp được 20,000,000 WILD — mã thông báo gốc của Wilder World.
“Thanh khoản tạm thời giảm, vui lòng không mua $ ASAP chúng tôi đang điều tra việc khai thác,” ChainSwap đã tweet vào lúc 9:30 tối theo giờ UTC ngày hôm qua. ASAP, mã thông báo gốc của ChainSwap, giảm 24% và hiện được giao dịch với giá 0.22 đô la.
Các mã thông báo được khai thác khác bao gồm Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank và Unifarm.
Một số dự án này, chẳng hạn như Phản vật chất và Phòng lựa chọn, đã nói rằng họ sẽ bồi thường cho chủ sở hữu mã thông báo trên cơ sở 1: 1. Những người khác, chẳng hạn như Nord, vẫn đang tìm ra “con đường phía trước”.
ChainSwap đã đóng băng cầu nối giữa Ethereum và Binance Smart Chain và nói rằng tất cả những người nắm giữ ASAP sẽ được bồi thường.
Vào tháng Tư, ChainSwap đã huy động được 3 triệu đô la trong vòng tài trợ do Alameda Research và OKEx OK Block Dream Fund dẫn đầu.
Quá sớm
Đây là cuộc tấn công thứ hai mà ChainSwap phải hứng chịu trong tháng này. Vào ngày 2 tháng 800,000, nền tảng này đã phải chịu XNUMX USD tiền bồi thường thiệt hại sau khi kẻ tấn công khai thác một lỗ hổng khác trong mã của nó.
Hoán đổi chuỗi làm việc với cảnh sát và OKEx để xác định những kẻ tấn công và quản lý để thương lượng việc khôi phục các mã thông báo Corra và Rai. Một email ban đầu với những kẻ tấn công đề nghị những kẻ tấn công trả lại 1 triệu đô la.
“Xin lỗi vì đã gặp rắc rối, bạn có vẻ thực sự giống như những người tuyệt vời nhưng tiền là tiền,” những kẻ tấn công vụ khai thác trước đó nói với ChainSwap.
Nguồn: https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens
- 000
- 11
- 84
- 9
- 98
- Hoạt động
- thả dù
- Tất cả
- nhị phân
- CẦU
- mua
- gây ra
- mã
- Bồi thường
- hợp đồng
- hợp đồng
- Crypto
- DAI
- Phân quyền
- Trao đổi phi tập trung
- Defi
- Nhà phát triển
- đô la
- ethereum
- Sàn giao dịch
- Trao đổi
- Khai thác
- Tên
- Forward
- quỹ
- tài trợ
- quỹ
- tuyệt vời
- tin tặc
- HTTPS
- xác định
- Bao gồm
- Tháng Bảy
- phóng
- Led
- Thanh khoản
- LP
- trung bình
- triệu
- tiền
- Phổ biến nhất
- NFT
- OKEx
- người
- nền tảng
- Công an
- Phổ biến
- dự án
- dự án
- phục hồi
- nghiên cứu
- Loạt Sách
- thông minh
- bán
- khởi động
- mã thông báo
- Tokens
- ngành nghề
- Giao dịch
- dễ bị tổn thương
- Ví
- web
- tuần
- tập thể dục
- thế giới
