據報導,跨鏈資產橋ChainSwap 遭到黑客攻擊,黑客總共獲利約800 萬美元。與ChainSwap 合作在以太坊和幣安智能鏈之間架設代幣的幾個項目也受到了影響。
黑客的細節
黑客攻擊發生在美國東部時間7 月10 日星期六下午4 點,當時黑客攻擊並利用了ChainSwap 智能合約並竊取了ChainSwap 上20 多個項目的代幣。受黑客攻擊影響的一些項目包括Dafi、Option Room、Razor、Oro、Antimatter、Umbrella Room 等。
黑客通過耗盡幾個項目的流動資金礦池,設法從漏洞利用中獲利超過230 萬美元。
ChainSwap 對黑客攻擊的回應
就ChainSwap 而言,它在其Twitter 句柄上發表了一系列聲明,以安撫其平台上的用戶和項目。 ChainSwap 的團隊已採取行動,以限制因黑客攻擊造成的損失。
ChainSwap 還向用戶保證,只有智能合約受到影響,並且錢包資金是安全的。該團隊凍結了BSC 映射令牌地址,試圖過濾掉黑客的地址。 ChainSwap 在調查黑客攻擊時也暫時降低了流動性,並建議用戶在完成調查之前不要購買$ASAP 代幣。
這次最新的黑客攻擊緊隨ChainSwap 在7 月2 日面臨的另一次黑客攻擊之後,導致ChainSwap 損失了800,000 美元。
補償計劃
Chainflip 還在為受影響的代幣制定補償計劃。該團隊還對代幣持有者和流動性提供者的預黑客水平進行了快照,並將空投1:1 的新$ASAP 代幣並重新增加流動性。這將包括交易所中的$ASAP 代幣持有者。
受影響的項目反應
目前,受到黑客攻擊影響的ChainSwap 橋上的幾個項目已經在Twitter 上發布了聲明。其中一些項目還宣布了發行新代幣的計劃。
我的DeFiPet
MyDeFiPet 在Twitter 上表示,DPET 代幣是從Uniswap 團隊的流動資金礦池中竊取的。它還表示,黑客攻擊不會影響BEP20 和KRC20 DPET 代幣持有者。該項目向用戶保證他們的資金是安全的,並且它已經對以太坊上的所有活動進行了快照以進行補償。
選房
OptionRoom 發布了一條推文,表示他們已決定暫時撤出所有流動性。他們補充說,黑客從跨鏈合約中竊取了價值550,000 美元的2,314,640 美元ROOM 代幣。
該項目後來在Twitter 上發布了一篇詳細的帖子,稱黑客能夠竊取以太坊上的230 萬美元ROOM 代幣和幣安智能鏈上的1000 萬美元ROOM 代幣。該帖子進一步表示,OptionRoom 團隊能夠從Uniswap 和Pancakeswap 中移除流動性,保護代幣持有者和流動性提供者在黑客出售到流動性礦池時免受黑客攻擊。
OptionRoom 通過將代幣從部署者出售給Uniswap 礦池,能夠收回342,117 美元。該團隊計劃在評估他們持有的份額後在流動性提供者之間分配回收的金額。該團隊還在研究以太坊和BSC 日誌,以檢查發生黑客攻擊時每個持有者持有的內容,以便他們可以將新代幣空投給$ROOM 持有者。
統一農場
UniFarm 在Twitter 上討論了事態發展,並表示他們一直與ChainSwap 的團隊保持聯繫。 UniFarm 已移除所有Uniswap 和PancakeSwap 流動性,並要求他們的社區效仿,直到問題得到解決。
KwikSwap 協議
KwikSwap 表示,由於黑客攻擊影響了他們的BEP-20 代幣,他們已經移除了他們的市場,並且他們正在與ChainSwap 合作調查這個問題。 KwikSwap 計劃恢復他們的代幣市場,並得出結論,所有被黑的KWIK 代幣都在Uniswap 上出售。
北方財經
Nord Finance 表示,該項目受到ChainSwap 黑客攻擊的不利影響,他們正在與ChainSwap 團隊密切合作調查問題並製定下一步行動方案,他們將在適當的時候與社區分享。
狂野世界
Wilder World 敦促用戶在發現$WILD 代幣也已被盜用後,繼續在交易所進行買賣,直至另行通知。
關於黑客的一些信息
幾篇推特帖子揭示了黑客的細節。這些帖子顯示黑客的地址是0xEda5066780dE29D00dfb54581A707ef6F52D8113。
Etherscan 和BSCscan 的數據顯示,仍有價值數千美元的代幣尚未售出。這是由於鎖定資產的項目開發商及時採取行動,使黑客幾乎不可能出售資產。目前,ChainSwap 橋已暫時關閉。
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載