金色观察丨一文读懂跨链资产桥Chainswap为何再被盗 影响几何

在DeFi多链开花之后，跨链就成为一种刚需，加密货币行业也有多个跨链产品发布，但跨链安全问题也随之而来。

2021年7月11日，跨链桥项目Chainswap发推表示再次遭到黑客攻击，在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。

据公开资料，ChainSwap为一跨链项目，允许主流资产在支持的网络上进行无缝桥接，包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等业界多家知名加密机构投资。

根据多名推特用户公布的信息，该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113，黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。

金色晚报 | 11月22日晚间重要动态一览:12:00-21:00关键词：俄罗斯、安永、萨尔瓦多、国务院

1.俄罗斯联邦税务局局长：加密货币可能会侵蚀国家税收利润；

2.安永：近三分之一的对冲基金经理计划投资加密货币；

3.Celsius Network向其在北美的比特币挖矿业务追加3亿美元投资；

4.萨尔瓦多总统：完善比特币城市的基础设施预计需要耗资约30万比特币；

5.福建发改委：坚决有力实现虚拟货币“挖矿”“清零”目标；

6.国务院：支持金融机构深化运用区块链等技术手段，改进授信审批和风险管理模型；

7.摩根大通：NFT市值升至70亿美元；

8.世界经济论坛组织：加密货币用户群体存在严重性别差异；

9.澳大利亚监管机构正与立法者合作制定数字货币规则。[2021/11/22 7:04:44]

涉及项目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。

金色午报 | 7月18日午间重要动态一览:7:00-12:00关键词：中国纪检监察报、挖矿难度下调、韩国金融服务委员

1.中国纪检监察报：数字货币使得贪腐行为更加便捷隐蔽；

2.数据：6月份以来USDT无增发，已经有48天未增发；

3.比特币挖矿难度下调至13.67T，创2020年1月以来新低；

4.韩国金融服务委员确认不延长加密货币交易所的申报期限；

5.以太坊上稳定币总发行量突破750亿美元；

6.Bithumb交易所终止授予Bithumb Global和Bithumb Singapore的商标许可协议；

7.乌克兰捣毁的PS4矿场挖的不是加密货币，而是《FIFA》游戏币。[2021/7/18 1:00:14]

这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称，ChainSwap合约遭到攻击，跨链桥暂停使用，正与慢雾、火币、OKEx以及当地合作进行调查。7月4日，ChainSwap宣布跨链桥已恢复使用，资产交换和免许可部署重新上线。

分析 | 金色盘面：BTC多空拉锯 围绕6800美元展开争夺:金色盘面独家分析：BTC突破6800美元后出现了调整，目前1小时macd形成了空头趋势，而上方黄金线0.382构成压力，多头失守了36小时线，而下方的72小时线距离较远，所以这里是一个多头的薄弱环节，如果再往下需要到6550美元附近才有支撑，而在此向上则面临顶背离，所以比较好的走势是横盘。

趋势分析不作为交易参考，请投资者理性看待市场波动，做好风险控制。[2018/9/22]

推特用户Christoph Michel对本次安全事故进行了初步分析：

每个代币有自己的跨链转移代理合约，合约工厂（Factory contract）代码

https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code

分析 |金色盘面：注意XEM/ETH0.00039的阻力压制:金色盘面综合分析:XEM/USDT、ETH/USDT大幅下跌后未见太大反弹，XEM/ETH却出现异常涨幅，注意关注0.00039阻力，不破的话要小心下行风险。[2018/8/14]

黑客调用合约工厂（Factory contract）的receive函数，攻击者必须在 _chargeFee中支付0.005 ETH作为费用。这一过程没有真正的身份验证检查，只需要 1 个签名，问题可能是 _decreaseAuthQuota 函数，如果当天签名人的配额已完成，该函数就会恢复。

但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在 _receive函数中将 volume参数传输到to攻击者地址。

金色财经现场报道 Melnikoff：区块链技术能成为政府和私有机构的桥梁:在GBLS全球无眠区块链领袖峰会上，于斯坦福大学和MIT从事物理学方面的工作Dr. Steve Melnikoff表示：在极大规模当中使用区块链技术是非常有意思的事情，区块链本身是新的技术，在新的技术中应用区块链的技术是非常有意思的，因为如果能够是现在不同行业中大规模使用，就能够实现区块链技术的最终落地。例如，区块链能够帮助玻璃化的过程，并且验证交易数据，尤其是工程数据方面，如果用区块链技术进行记录的话，保证工程数据可以五十年、一百年都被保存，可以让后面的人查证项目是否按照最终的数据完成。此外区块链技术在这个过程当中还发挥了另一层作用，成为政府和私有机构的桥梁。[2018/6/6]

ChainSwap攻击者的交易：

https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113

受Chainswap被攻击影响，部署在Chainswap跨链桥合约的多个代币价格大幅下跌。

金色财经整理了部分代币的跌幅：

起始价格取11日凌晨2点左右，最终价格取12日10:30左右

攻击发生后，Chainswap已经下线其跨链桥。

Chainswap表示将对受影响的代币实施补偿计划，已对攻击前的持有者和LP进行了快照，将对攻击前的持有者和 LP 空投1:1的新ASAP代币，包括交易所的 ASAP 持有者，ChainSwap提醒不要购买目前交易的ASAP代币。

Chainswap表示目前团队已经冻结了BSC映射代币地址，以过滤掉黑客地址，在Chainswap完成过滤之前，余额可能会暂时显示为0。智能合约会受到影响，与 Chainswap交互的钱包不受影响，来自个人钱包的资金是安全的。

波卡预言机项目OptionRoom发推称，包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响，黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性，以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap 池中收回342117美元，将根据流动性提供者的份额分配给他们，并计划空投新代币给ROOM/COURT代币持有者，此过程最多需要2周时间。

DeFi 资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞，被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照，并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示，用户在DAOventures的资产是安全的，在补偿方案公布之前，DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。

基于Polkadot区块链的跨链交易协议RAI Finance表示因跨链资产桥ChainSwap合约漏洞，被盗取707133枚 RAI 代币，团队表示被盗数额与RAI Finance目前的总市值相比并不大，提醒社区避免恐慌，将持续监控此问题并尝试维持RAI代币的价格。另外，RAI Finance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击，将考虑更换跨链桥接合作伙伴。

金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。

标签：SWAPCHAAINChaintreeswap币购买Green Chartblockchain钱包安卓版下载dragonchain

Coinw热门资讯