宇宙链 宇宙链
Ctrl+D收藏宇宙链

跨链桥项目Chainswap再遭黑客攻击,超20个项目被盗

作者:

时间:1900/1/1 0:00:00

本文系链捕手原创文章,作者胡韬。今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故。根据多名推特用户公布的信息,该名黑客地址为0xEda5066780dE29D00dfb54581A707ef6F52D8113,从今日凌晨起陆续盗取了来自Chainswap跨链桥合约的超20个项目代币,涉及项目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。据Etherscan与Bscscan数据显示,目前该名黑客地址已通过出售代币获利约230万美元,还有价值数十万美元的代币尚未出售。根据部分项目方的回应,这可能是因为开发者锁定了部分被盗资产致使黑客无法出售。目前,Chainswap已经暂时关闭其跨链桥。

Sui Token跨链桥现已上线:5月3日消息,Sui Token 跨链桥现已上线,链上任何 Wormhole 支持的资产都可直接跨链至 Sui 网络。[2023/5/4 14:40:52]

推特用户@ChristophMichel对本次安全事故进行了分析,称每个代币有跨链转移的代理合约,黑客调用合约时必须在_chargeFee中支付0.005ETH作为费用,但这个过程没有真正的身份验证检查,只需要1个签名,问题可能是_decreaseAuthQuota函数,如果当天签名人的配额已完成,该函数就会恢复。但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在_receive函数中将`volume`参数传输到`to`攻击者地址。受该事件的影响,ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多个项目代币都最高出现40%以上的跌幅。目前,近10个受到影响的项目方已经在推特回应此事,其中多次项目准备发行新代币。Chainswap项目方发推表示,所有ASAP代币持有者和LP都已被快照,将1:1空投新的ASAP代币,这包括交易所的ASAP持有者。OptionRoom项目方发推表示,Chainswap黑客获得了330万个ROOM代币,但团队在黑客出售任何代币之前就注意到了黑客行为,并决定从Uniswap和Pancakeswap中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。目前,团队正在处理链上日志,未来将空投新代币给ROOM持有者。Antimatter项目方发推表示,已经对所有MATTER持有者和LP都已经进行快照,并将1:1空投新的MATTER代币,包括交易所的MATTER持有者。PeriFinance项目方发推表示,由于Chainwap发生漏洞,团队已经提取Uniswap和Pancakeswap的所有流动性,这是为了防止黑客出售他获得的代币并耗尽流动性。DafiFinance项目方发推表示,由于Chainswap跨链桥被攻击,黑客出售了20万个DAFI,团队将在公开市场回购DAFI并持续6个月。同时,该项目提醒社区尽快从Uniswap等DEX提取流动性。RaiFinance项目方发推表示,经证实Chainswap遭到严重攻击,70万个RAI已经被盗取并存入黑客的火币账户地址,“请忍受RAI价格在交易所的暂时波动,我们一直与Chainswap团队保持联系并监控情况。”Unifarm项目方发推表示,Chainswap正遭到攻击,“他们建议我们取消流动性,我们已经在Uniswap和PancakeSwap上这样做了,我们要求社区也移除他们的流动性,直到这个问题得到解决。”该项目还表示,已经利用开发者权限锁定了黑客的所有UFARM代币,因此黑客无法出售这些代币。DAOventures项目方发推表示,由于Chainswap被攻击,黑客获取并抛售了价值4万美元的30万个DVG,该项目将拍摄快照对受影响的DVG持有者进行补偿。此前在7月2日,Chainswap也曾遭遇黑客攻击,部分用户代币被主动从与ChainSwap交互的钱包中取出,预计总损失为80万美元,Chainswap表示已从市场回购少量受影响的代币并返还合约钱包,其余部分将由Chainswap金库进行全额赔偿。在更早的4月,ChainSwap曾宣布已完成300万美元战略轮融资,AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等参投。

疑似Harmony跨链桥攻击关联地址将资金转至隐私DApp RAILGUN:1月15日消息,MistTrack监测数据显示,疑似与Harmony跨链桥攻击事件有关的地址将大部分资金转移至隐私DApp RAILGUN。据悉,RAILGUN使用ZK-SNARK避免地址被检测到。

此外,RAILGUN官方发推称,RAILGUN不是混币器,资金在RAILGUN中没有被混合。每个用户在RAILGUN智能合约中构建一个完全独立的zk地址。RAILGUN完全难倒了所有链分析软件,它们无法工作,因为它们看不到智能合约中的zk地址。尽管如此,它们仍然创建了花哨的图表,但关联信息都是错误的。[2023/1/15 11:13:05]

Harmony正在开发Harmony-ETH跨链桥:6月15日消息,公链Harmony表示,正在开发无需信任的ETH跨链桥, 团队正构建代码。Harmony-ETH跨链桥将完全无需信任,改进我们当前的Horizon桥。[2022/6/15 4:26:52]

美国财政部将Ronin跨链桥攻击者地址与朝鲜黑客组织相关联并纳入制裁:金色财经消息,美国财政部周四在其制裁名单中添加了一个以太坊地址(0x098B716B8Aaf21512996dC57EB0615e2383E2f96),并指出该地址由朝鲜黑客组织“LAZARUS GROUP”控制。

另据Etherscan信息显示,该地址被标记为Ronin跨链桥攻击地址,这意味着Ronin被盗事件的主导者或为朝鲜黑客组织。(CoinDesk)[2022/4/15 14:25:14]

标签:SWAPCHAHAIChainZKSwapWelups Blockchainblockchain交易所lbchain

POL币最新价格热门资讯
DeFi周报 | DeFi一周重要数据&热门项目,看这篇就够了(7.13-7.19)

Defi周报是Odaily星球日报联合全球Defi孵化工场DeFictory、区块链营销咨询公司WXY、数据提供方OKLink、内容合作方BlockArk推出的一档栏目.

1900/1/1 0:00:00
不断进击的以太坊:EIP-1559之后的EIP-3074

Ropsten测试网已于6月24日上线,区块高度为10,499,401。自部署以来,约有88,500个测试网以太坊被烧毁,价值1.776亿美元。大约在Eth2启动的同时,价值2亿美元的10万以太坊已经被存入Eth2的质押合约.

1900/1/1 0:00:00
【Deribit期权市场播报】0706——风平浪静

收录于话题 #每日期权播报播报数据由Greeks.live格致数据实验室和Deribit官网提供。行情已经平稳了一月有余,自七月底牛市启动以来,创下了主流币横盘最久的记录,横盘不是坏事。由此造成IV持续下降,总体持仓也比较平稳.

1900/1/1 0:00:00
星球日报 | 沙特阿美否认将进行比特币挖矿;Matrixport完成1亿美元融资(8月3日)

头条 中东石油巨头沙特阿美否认将开展比特币挖矿活动中东石油巨头沙特阿拉伯国家石油公司否认关于公司参与比特币挖矿活动的报道。沙特阿美表示,关于最近声称本公司将开展比特币挖矿活动的报道完全是虚假和不准确的.

1900/1/1 0:00:00
Axie经济学:链上资产定价与用户行为的平衡

注:AXIE是目前最成功的NFT游戏项目,本文解释了链上资产定价和用户行为如何相互平衡的关系。本文作者为JoelJohn及JX,后者的贡献更多。 嘿,今天的文章是与JX合作编写的。之前他曾在分布式市场和币安处理风险投资.

1900/1/1 0:00:00
如何鉴别与避免 DeFi 中的风险?

我感觉:"如果你不了解你所投资的或想要投资的加密货币项目的利弊,你可能会被意外性、市场操纵、智能合约漏洞或其他任何黑天鹅事件所击败。你可能最终失去你辛苦赚来的钱。因此,建议你最好自己做一下研究.

1900/1/1 0:00:00