简单来说
- 攻击者利用了 ChainSwap 智能代码中的一个关键漏洞。
- 这次攻击造成了数百万美元的损失,其中包括来自杰克保罗支持的 Wilder Web 的损失。
- ChainSwap 上周再次遭受攻击。 该项目的损失高达 800,000 万美元。
昨晚,使用 ChainSwap 在 Binance Smart Chain 上启动以太坊代币的加密项目损失了数百万美元给攻击者,该攻击者的地址现在持有 约4.4亿美元.
攻击者通过利用 ChainSwap 成功控制了项目的 BSC 合约。 攻击者直接将代币铸造到他们的地址,然后在 BSC 最受欢迎的去中心化交易所 PancakeSwap 上出售。
该攻击首先由基于以太坊的 NFT 初创公司 Wilder World 的开发人员 n30 发现并分析 由 YouTuber Jake Paul 支持. 攻击者成功窃取了 20,000,000 WILD——Wilder World 的原生代币。
“流动性暂时被拉低,请不要尽快购买我们正在调查漏洞利用的美元,”ChainSwap 在 UTC 时间昨天晚上 9:30 发推文。 ChainSwap 的原生代币 ASAP 下跌了 24%,目前交易价格为 0.22 美元。
其他被利用的代币包括 Antimatter、Optionroom、Umbrellabank、Nord、Razor、Peri、Unido、Oro、Vortex、Blank 和 Unifarm。
其中一些项目,例如 反物质 和 选房,曾表示他们将按 1:1 的比例补偿代币持有者。 其他的,比如 北,仍在制定“前进之路”。
ChainSwap 已经冻结了以太坊和币安智能链之间的桥梁,并表示所有 ASAP 持有者都将获得补偿。
在四月份,ChainSwap 在由 Alameda Research 和 OKEx OK Block Dream Fund 牵头的一轮融资中筹集了 3 万美元。
太快了
这是 ChainSwap 本月遭受的第二次攻击。 2 月 800,000 日,在攻击者利用其代码中的另一个漏洞后,该平台遭受了 XNUMX 万美元的损失。
掉链 工作 与警方和 OKEx 一起识别攻击者,并设法协商恢复 Corra 和 Rai 代币。 与攻击者的最初电子邮件建议攻击者返还 1 万美元。
“很抱歉给您带来麻烦,您听起来真的像个了不起的人,但钱就是钱,”早期漏洞的攻击者告诉 ChainSwap。
来源:https://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens
