Το Σάββατο, ένας χάκερ επιτέθηκε στην αποκεντρωμένη χρηματοδότηση μεταξύ των αλυσίδων (Defi) πλατφόρμα ChainSwap (ASAP), που εκμεταλλεύεται μια κρίσιμη ευπάθεια στο έξυπνο συμβόλαιό της.
Περίπου εννέα ημέρες μετά την τελευταία του εκμετάλλευση, η οποία οδήγησε σε απώλειες περίπου 800,000 $, το έργο εξαντλήθηκε για ένα σημαντικά μεγαλύτερο ποσό, καθώς περισσότερα από 10 tokens έχουν επηρεαστεί.
Χάκερ ChainSwap
Πολλά έργα συνεργάστηκαν με την πλατφόρμα cross-chain για να γεφυρώσουν τα tokens μεταξύ του Ethereum (ETH)) και Έξυπνη αλυσίδα Binance (BSC) επηρεάστηκαν, συμπεριλαμβανομένου του Umbrella Network (MOD), Αντιύλη (ΎΛΗ), Ντάφι (ΔΑΦΗ) και Δωμάτιο Επιλογών (ΔΩΜΑΤΙΟ), για να αναφέρουμε μερικά.
Η ομάδα δημοσίευσε α μετά θάνατον και σχέδιο αποζημίωσης μετά το προηγούμενο περιστατικό, αλλά δεν έχει ακόμη αποκαλύψει την πλήρη παρακολούθηση της επίθεσης αυτού του Σαββατοκύριακου.
Ενώ η ομάδα ανακοίνωσε ότι τα κεφάλαια από μεμονωμένα πορτοφόλια παραμένουν ασφαλή, οι λειτουργίες αποστολής και ανάληψης δεν έχουν ακόμη ξεκινήσει.
«Η ομάδα Chainswap έχει παγώσει τη διεύθυνση χαρτογράφησης BSC για να φιλτράρει τις διευθύνσεις του χάκερ», ανακοίνωσε το έργο σε tweet, προσθέτοντας ότι «τα υπόλοιπα ενδέχεται να δείχνουν προσωρινά 0 μέχρι να ολοκληρωθεί το φιλτράρισμα».
Σύμφωνα με την ανακοίνωση, επηρεάστηκε το έξυπνο συμβόλαιο και όχι τα πορτοφόλια που αλληλεπιδρούσαν με το ChainSwap.
Ενώ το έργο διαβεβαίωσε τους χρήστες ότι τα κεφάλαια από μεμονωμένα πορτοφόλια παραμένουν ασφαλή, εξαντλήθηκε ένα ποσό εκατομμυρίων που δεν έχει ακόμη επιβεβαιωθεί.
Η ομάδα του Chainswap έχει παγώσει τη διεύθυνση διακριτικού χαρτογράφησης BSC για να φιλτράρει τις διευθύνσεις των χάκερ.
Τα υπόλοιπα ενδέχεται να εμφανίζουν προσωρινά 0 έως ότου ολοκληρωθεί το φιλτράρισμα.
Επηρεάζεται το έξυπνο συμβόλαιο και όχι τα πορτοφόλια που αλληλεπιδρούν με το Chainswap. Τα χρήματα από μεμονωμένα πορτοφόλια είναι ασφαλή
- ChainSwap ($ ASAP) (@chain_swap) Ιούλιος 11, 2021
Σχέδιο αποζημίωσης
Καθώς το περιστατικό ήταν υπό διερεύνηση, το ChainSwap συμβούλεψε τους χρήστες να μην αγοράσουν το εγγενές διακριτικό του που διαπραγματεύεται αυτήν τη στιγμή.
Η ομάδα δήλωσε ότι όλοι οι κάτοχοι και οι πάροχοι ρευστότητας (LP) προ-χάκαραν στιγμιότυπα και θα «αεροδρομήσει 1:1 νέα $ASAP tokens pre-hack», συμπεριλαμβανομένων των κατόχων σε ανταλλαγές.
Όλοι οι κάτοχοι και τα LP προ-hack έχουν ληφθεί στιγμιότυπα. Θα ρίξουμε αέρα 1:1 νέο $ASAP tokens pre-hack, αυτό περιλαμβάνει $ASAP κατόχους σε ανταλλαγές. Η ρευστότητα θα προστεθεί εκ νέου.
Παρακαλώ μην αγοράζετε το τρέχον αντικείμενο διαπραγμάτευσης $ASAP
Ένα σχέδιο αποζημίωσης θα τεθεί σε εφαρμογή για τα επηρεαζόμενα διακριτικά
- ChainSwap ($ ASAP) (@chain_swap) Ιούλιος 10, 2021
Ο χάκερ ChainSwap έκλεψε μάρκες περισσότερων από 10 έργων, τα οποία αντέδρασαν με δικές τους ανακοινώσεις και σχέδια για αποζημίωση επενδυτών.
Όλοι οι κάτοχοι και τα LP προ-hack έχουν ληφθεί στιγμιότυπα. Θα ρίξουμε αέρα 1:1 νέο ΥΛΙΚΟ $ tokens pre-hack, αυτό περιλαμβάνει ΥΛΙΚΟ $ κατόχους σε ανταλλαγές.
Παρακαλώ μην αγοράζετε το τρέχον αντικείμενο διαπραγμάτευσης ΥΛΙΚΟ $
- AntiMatter (@antimatterdefi) Ιούλιος 10, 2021
Ο χάκερ πουλούσε γρήγορα πολλά tokens διαθέσιμα στο πρωτόκολλο μέσω αποκεντρωμένων ανταλλαγών, εξουδετερώνοντας τις αξίες τους και ακόμη πλήρως αναπήδηση πίσω. Ορισμένες από τις πολλαπλές ανταλλαγές που εκτελούνται κατά τη διάρκεια της επίθεσης μπορούν να παρακολουθηθούν μέσω Etherscan.
Πάρτε μια άκρη στην αγορά κρυπτογράφησης
Αποκτήστε πρόσβαση σε περισσότερες πληροφορίες και περιεχόμενο κρυπτογράφησης σε κάθε άρθρο ως πληρωμένο μέλος του CryptoSlate Edge.
Ανάλυση στην αλυσίδα
Στιγμιότυπα τιμών
Περισσότερο πλαίσιο