比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

跨鏈橋項目Chainswap再遭黑客攻擊,超20個項目被盜_SWAP

Author:

Time:1900/1/1 0:00:00

本文系鏈捕手原創文章,作者胡韜。今日凌晨,跨鏈橋項目Chainswap再次遭到黑客攻擊,在該橋梁部署智能合約的超20個項目代幣都遭遇黑客盜取,幾乎釀成DeF發展史上影響范圍最大的一次安全事故。根據多名推特用戶公布的信息,該名黑客地址為0xEda5066780dE29D00dfb54581A707ef6F52D8113,從今日凌晨起陸續盜取了來自Chainswap跨鏈橋合約的超20個項目代幣,涉及項目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。據Etherscan與Bscscan數據顯示,目前該名黑客地址已通過出售代幣獲利約230萬美元,還有價值數十萬美元的代幣尚未出售。根據部分項目方的回應,這可能是因為開發者鎖定了部分被盜資產致使黑客無法出售。目前,Chainswap已經暫時關閉其跨鏈橋。

Celer將為Aptos生態系統項目構建跨鏈橋:9月30日消息,據官方推特表示,Celer Network正在通過Aptos的生態系統項目構建越來越多的跨鏈用例。[2022/9/30 6:04:07]

推特用戶@ChristophMichel對本次安全事故進行了分析,稱每個代幣有跨鏈轉移的代理合約,黑客調用合約時必須在_chargeFee中支付0.005ETH作為費用,但這個過程沒有真正的身份驗證檢查,只需要1個簽名,問題可能是_decreaseAuthQuota函數,如果當天簽名人的配額已完成,該函數就會恢復。但是每個人似乎都從默認配額開始。所以攻擊者每次只需用不同的地址簽名來規避這一點。然后在_receive函數中將`volume`參數傳輸到`to`攻擊者地址。受該事件的影響,ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多個項目代幣都最高出現40%以上的跌幅。目前,近10個受到影響的項目方已經在推特回應此事,其中多次項目準備發行新代幣。Chainswap項目方發推表示,所有ASAP代幣持有者和LP都已被快照,將1:1空投新的ASAP代幣,這包括交易所的ASAP持有者。OptionRoom項目方發推表示,Chainswap黑客獲得了330萬個ROOM代幣,但團隊在黑客出售任何代幣之前就注意到了黑客行為,并決定從Uniswap和Pancakeswap中移除流動性,以保護代幣持有者和流動性提供者免受黑客出售到流動性池中的影響。目前,團隊正在處理鏈上日志,未來將空投新代幣給ROOM持有者。Antimatter項目方發推表示,已經對所有MATTER持有者和LP都已經進行快照,并將1:1空投新的MATTER代幣,包括交易所的MATTER持有者。PeriFinance項目方發推表示,由于Chainwap發生漏洞,團隊已經提取Uniswap和Pancakeswap的所有流動性,這是為了防止黑客出售他獲得的代幣并耗盡流動性。DafiFinance項目方發推表示,由于Chainswap跨鏈橋被攻擊,黑客出售了20萬個DAFI,團隊將在公開市場回購DAFI并持續6個月。同時,該項目提醒社區盡快從Uniswap等DEX提取流動性。RaiFinance項目方發推表示,經證實Chainswap遭到嚴重攻擊,70萬個RAI已經被盜取并存入黑客的火幣賬戶地址,“請忍受RAI價格在交易所的暫時波動,我們一直與Chainswap團隊保持聯系并監控情況。”Unifarm項目方發推表示,Chainswap正遭到攻擊,“他們建議我們取消流動性,我們已經在Uniswap和PancakeSwap上這樣做了,我們要求社區也移除他們的流動性,直到這個問題得到解決。”該項目還表示,已經利用開發者權限鎖定了黑客的所有UFARM代幣,因此黑客無法出售這些代幣。DAOventures項目方發推表示,由于Chainswap被攻擊,黑客獲取并拋售了價值4萬美元的30萬個DVG,該項目將拍攝快照對受影響的DVG持有者進行補償。此前在7月2日,Chainswap也曾遭遇黑客攻擊,部分用戶代幣被主動從與ChainSwap交互的錢包中取出,預計總損失為80萬美元,Chainswap表示已從市場回購少量受影響的代幣并返還合約錢包,其余部分將由Chainswap金庫進行全額賠償。在更早的4月,ChainSwap曾宣布已完成300萬美元戰略輪融資,AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等參投。

跨鏈橋Wormhole新增支持Algorand:5月17日消息,跨鏈橋Wormhole新增支持Algorand區塊鏈,Wormhole此前已集成Avalanche、Terra和Polygon等網絡。(CoinDesk)[2022/5/17 3:23:05]

Rollup跨鏈橋HopProtocol宣布支持Matic跨鏈:8月11日,Rollup跨鏈橋HopProtocol宣布支持從Polygon到ETH的即時Matic跨鏈服務。項目方稱,以往的Matic跨鏈需要至少1小時的時間,而新的解決方案可實現5分鐘內跨鏈。同時,Polygon官方將在明年為HMatic/Matic池流動性提供者空投400,000美元的Matic獎勵。此前消息,HopProtocol上線于7月13日,支持ETH、Polygon、xDai間的USDC即時轉賬、兌換。[2021/8/11 1:48:22]

支持Aave的ETH-Matic跨鏈橋已開放:首個支持Aave的ETH-Matic跨鏈橋已經開放,用戶可在DeFi協議和L2網絡之間轉移Aave和其他代幣。跨鏈橋的智能合約將用戶的Aave 的aTokens(例如aUSDC)轉換為maTokens,然后在Matic網絡上提供給用戶。(Cointelegraph)[2021/1/22 16:46:19]

Tags:SWAPCHAAINChainMacaronSwapblockchain是什么企業RESQ Chainblockchain手機客戶端

火幣下載
DeHero——NFT+DeFi模式下的新型游戲_ERO

近日,bscproject.org上線了一款名為DeHero的卡牌收集類游戲,該游戲由全球知名區塊鏈游戲發行平臺MixMarvel發行,是一款主打NFT+DeFi玩法的GameFi鏈游.

1900/1/1 0:00:00
算力幣價均減半,比特幣礦工們還好嗎?_BTC

自5月中旬的拋售潮以來,比特幣市場一直處于低迷狀態,上周早些時候,BTC市場價跌至28999美元低點,隨后反彈至日內高點35487美元.

1900/1/1 0:00:00
一周融資速遞 | 33個項目獲投,已披露融資總額約4.21億美元(7.12-7.18)_CAP

經Odaily星球日報不完全統計,7月12日-7月18日當周公布的海內外區塊鏈融資事件共33起,較前一周顯著增加;已披露融資總額約4.21億美元,較前一周有所提升.

1900/1/1 0:00:00
紐約時報:加密富豪們游牧在全球_加密貨幣

作者|EricLipton、EphratLivni編譯|胡韜在剛過午夜的香港,SamBankman-Fried盯著他六臺顯示器上的交易數據,實時觀看全球加密市場的崩盤情形.

1900/1/1 0:00:00
6省份清理虛擬貨幣挖礦項目,專家稱最終會擴散到全國_BLUES

本文轉自環球網,星球日報經授權轉載中新經緯客戶端7月15日電(張猛)14日,話題#安徽全面關停虛擬貨幣挖礦項目#登上微博熱搜.

1900/1/1 0:00:00
“以太坊大電影”三天完成超募,扒一扒背后的金主制片_以太坊

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 據官方消息,首部關于以太坊的紀錄片《以太坊:無限花園》已于日前完成眾籌.

1900/1/1 0:00:00
ads