周六,黑客攻击了跨链去中心化金融(DEFI)平台 ChainSwap(ASAP),利用其智能合约中的一个关键漏洞。
最新的漏洞造成约 800,000 万美元的损失,大约九天后,该项目的资金被耗尽,损失的金额明显更大,因为有 10 多个代币受到影响。
ChainSwap黑客
许多项目与跨链平台合作,在以太坊(ETH))和 币安智能链 (BSC) 受到影响,包括 Umbrella Network (U.M.B.), 反物质 (物)、达菲(达菲)和选项室(ROOM),仅举几例。
该团队发表了 死后的 以及先前事件后的赔偿计划,但尚未透露本周末袭击的完整后续行动。
虽然该团队宣布个人钱包中的资金仍然安全,但发送和取款功能尚未恢复。
该项目在推文中宣布:“Chainswap 团队已经冻结了 BSC 映射代币地址,以过滤掉黑客的地址。”并补充说,“在过滤完成之前,余额可能会暂时显示为 0”。
根据公告,受影响的是智能合约,而不是与 ChainSwap 交互的钱包。
尽管该项目向用户保证个人钱包中的资金仍然安全,但仍有数百万美元的资金被耗尽。
Chainswap 团队已经冻结了 BSC 映射令牌地址,以过滤掉黑客地址。
在我们完成过滤之前,余额可能会暂时显示为 0。
智能合约受到影响,而不是与 Chainswap 交互的钱包。 来自个人钱包的资金是安全的
- ChainSwap ($ASAP) (@chain_swap) 2021 年 7 月 11 日
补偿计划
在事件调查期间,ChainSwap 建议用户不要购买其当前交易的原生代币。
该团队表示,所有持有者和流动性提供者(LP)在黑客攻击前都会被快照,并将“在黑客攻击前以 1:1 的比例空投新的 $ASAP 代币”,包括交易所的持有者。
所有持有者和 LP 预黑客都已被快照。 我们将空投1:1新品 $尽快 令牌预黑客,这包括 $尽快 交易所持有人。 流动性将被重新补充。
请不要购买当前交易的 $尽快
将对受影响的代币实施补偿计划
- ChainSwap ($ASAP) (@chain_swap) 2021 年 7 月 10 日
ChainSwap 黑客窃取了 10 多个项目的代币,这些项目纷纷发布公告并计划补偿投资者。
所有持有者和 LP 预黑客都已被快照。 我们将空投1:1新品 $物质 令牌预黑客,这包括 $物质 交易所的持有者。
请不要购买当前交易的 $物质
— 反物质 (@antimatterdefi) 2021 年 7 月 10 日
黑客通过去中心化交易所迅速出售协议上可用的几种代币,从而降低了它们的价值,但尚未完全恢复。 弹跳 背部。 攻击期间执行的一些多次交换可以通过以下方式跟踪 Etherscan.