金色观察丨一文读懂跨链资产桥Chainswap为何再被盗 影响几何

在DeFi多链开花之后，跨链就成为一种刚需，加密货币行业也有多个跨链产品发布，但跨链安全问题也随之而来。

2021年7月11日，跨链桥项目Chainswap发推表示再次遭到黑客攻击，在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。

据公开资料，ChainSwap为一跨链项目，允许主流资产在支持的网络上进行无缝桥接，包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等业界多家知名加密机构投资。

Chainswap再被盗殃及20余DeFi项目

根据多名推特用户公布的信息，该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113，黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。

金色相对论 | 岩松：基础面的改善才是之后进入大牛市的关键:在今日举行的《危机向左，信仰向右》的比特币减半特辑直播中，针对“决定2020年走势的因素里减半因素占了多少”的问题，OKEx分析师岩松表示，目前仍在牛市的酝酿期，这也与比特币价格通常在减半后才会真正开始飙升的历史走势一致。二月中旬前我们已经看到了价格的上涨和市场的讨论，同时有大量矿工加入其中。另外衍生品交易的火热使得市场杠杆率大幅攀升。杠杆牛在三月崩盘前持续了近两个月。只是疫情带来的巨大破坏力使得所有预期都在3月12日大跌后重置。随着币价的反弹，市场参与者再次寄出减半话题，同时我们仍能看到不少回应，比如“比特币减半”的搜索量，以及三月中旬过后美国市场现货的交易量都有大幅增长。相比于减半的炒作或者说预期，比特币持有率的上涨是最基础、最重要的因素，即更多人认识和购买比特币，更多机构进入加密货币领域。如果能将这些着眼更长时间维度的机构投资者带入加密货币领域，必然会使比特币的整体波动性下降，因为市场中存在了更稳定的多头方，而非目前不停进出的短线资金。基础面的改善才是之后进入大牛市的关键。[2020/5/11]

涉及项目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。

金色晚报 | 3月8日晚间重要动态一览:12:00-21:00关键词：USDT、Steemit、以太坊、投票

1. 数据：近一周Tether共计新增印钞2.6亿USDT。

2. 以太坊流通量正式超过1.1亿。

3. 委内瑞拉石油币支付平台Biopago已宕机两个多月，政府仍未公布上线时间。

4. 上海黄浦区出台“外滩金融18条”，培育在区块链应用等领域的独角兽企业。

5. Steemit官方：解决问题的唯一途径是对话。

6. 日本新经济联盟和日本区块链协会向政府提交“面向区块链国家战略的建议”。

7. 币安CEO赵长鹏承认动用用户资产投票。

8. 门罗币CLI v0.15.0.1版本已正式发布。

9. 比特币持续下跌，日内跌幅扩大至4.92%，现报8677美元。[2020/3/8]

这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称，ChainSwap合约遭到攻击，跨链桥暂停使用，正与慢雾、火币、OKEx以及当地合作进行调查。7月4日，ChainSwap宣布跨链桥已恢复使用，资产交换和免许可部署重新上线。

金色晨讯 | 苹果CEO反对建立苹果加密货币 Libra主网首发将有上百节点:1.苹果公司CEO反对建立苹果加密货币。

2.金融时报：PayPal或即将退出Libra项目。

3.英国金融行为监管局或于明年初决定是否禁止加密衍生品交易。

4.赵长鹏和比特币开发者达成一致 暗示2020年或支持隔离见证。

5.日本加密货币商业协会发布“关于证券代币法律法规的提案书”。

6.Libra详细路线图首次公布：主网首发将有上百节点。

7.美国议员建议美联储考虑创建国家数字货币。[2019/10/4]

发生了什么

推特用户ChristophMichel对本次安全事故进行了初步分析：

每个代币有自己的跨链转移代理合约，合约工厂代码

https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code

金色晨讯 | 火币区块链产业联盟在海南落地 阿里巴巴达摩院上线区块链实验室:1.北京东城法院首次认可区块链取证 区块链+电子存证初步落地。

2.SEC表示目前大部分数字资产可以被视为证券，使用法律与股票相同。

3.奥地利政府将在以太坊区块链上拍卖13.5亿美元政府债券。

4.瑞士银行Dukascopy将发行数字货币以扩大业务。

5.阿里巴巴达摩院正式上线区块链实验室。

6.广东公布“世界区块链产业联盟”等125家涉嫌非法社会组织。

7.工业和信息化部副部长陈肇雄到火币中国总部进行调研。

8.火币区块链产业联盟在海南落地。

9.菲律宾联合银行加入摩根大通区块链网络。[2018/9/29]

黑客调用合约工厂的receive函数，攻击者必须在_chargeFee中支付0.005ETH作为费用。这一过程没有真正的身份验证检查，只需要1个签名，问题可能是_decreaseAuthQuota函数，如果当天签名人的配额已完成，该函数就会恢复。

行情 | 金色盘面分析师：A股收盘区块链板块整体下跌2.80%:A股收盘，区块链板块整体下跌2.80%， 居A股概念板块第240位 成交金额：105亿 主力资金流出7.99亿。72只概念股中，2只上涨，66只下跌，1只平盘，3只停牌。涨幅前三为：省广集团（+5.17%），紫光股份（+0.17%），天广中茂（+0.00%）。跌幅前三为：凯恩股份（-9.15％），高升控股（-7.98%），新晨科技（-6.80%）。[2018/8/2]

但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在_receive函数中将volume参数传输到to攻击者地址。

ChainSwap攻击者的交易：

https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113

影响几何

受Chainswap被攻击影响，部署在Chainswap跨链桥合约的多个代币价格大幅下跌。

金色财经整理了部分代币的跌幅：

起始价格取11日凌晨2点左右，最终价格取12日10:30左右

攻击发生后，Chainswap已经下线其跨链桥。

Chainswap表示将对受影响的代币实施补偿计划，已对攻击前的持有者和LP进行了快照，将对攻击前的持有者和LP空投1:1的新ASAP代币，包括交易所的ASAP持有者，ChainSwap提醒不要购买目前交易的ASAP代币。

Chainswap表示目前团队已经冻结了BSC映射代币地址，以过滤掉黑客地址，在Chainswap完成过滤之前，余额可能会暂时显示为0。智能合约会受到影响，与Chainswap交互的钱包不受影响，来自个人钱包的资金是安全的。

受波及DeFi项目应对

波卡预言机项目OptionRoom发推称，包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响，黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性，以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap池中收回342117美元，将根据流动性提供者的份额分配给他们，并计划空投新代币给ROOM/COURT代币持有者，此过程最多需要2周时间。

DeFi资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞，被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照，并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示，用户在DAOventures的资产是安全的，在补偿方案公布之前，DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。

基于Polkadot区块链的跨链交易协议RAIFinance表示因跨链资产桥ChainSwap合约漏洞，被盗取707133枚RAI代币，团队表示被盗数额与RAIFinance目前的总市值相比并不大，提醒社区避免恐慌，将持续监控此问题并尝试维持RAI代币的价格。另外，RAIFinance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击，将考虑更换跨链桥接合作伙伴。

金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。

标签：SWAPCHAAINChainSWAPTCChartExblockchain公司介绍Concern Poverty Chain

比特币交易所热门资讯