皇冠管理端登3手机(www.22223388.com):金色考察丨一文读懂跨链资产桥Chainswap为何再被盗 影响几何

IPFS招商官网

是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS矿机官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

,

在DeFi多链着花之后,跨链就成为一种刚需,加密钱币行业也有多个跨链产物宣布,但跨链平安问题也随之而来。

2021年7月11日,跨链桥项目Chainswap发推示意再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客偷取。

据公然资料,ChainSwap为一跨链项目,允许主流资产在支持的网络上举行无缝桥接,包罗以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等业界多家着名加密机构投资。

Chainswap再被盗 殃及20余DeFi项目

凭证多名推特用户宣布的信息,该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113,黑客从11日破晓陆续偷取了来自Chainswap跨链桥合约的超20个项目代币。

涉及项目包罗Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。

这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称,ChainSwap合约遭到攻击,跨链桥暂停使用,正与慢雾、火币、OKEx以及当地警方互助举行观察。7月4日,ChainSwap宣布跨链桥已恢复使用,资产交流和免允许部署重新上线。

发生了什么

推特用户Christoph Michel对本次平安事故举行了开端剖析:

每个代币有自己的跨链转移署理合约,合约工厂(Factory contract)代码

https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code

黑客挪用合约工厂(Factory contract)的receive函数,攻击者必须在 _chargeFee中支付0.005 ETH作为用度。这一历程没有真正的身份验证检查,只需要 1 个署名,问题可能是 _decreaseAuthQuota 函数,若是当天署名人的配额已完成,该函数就会恢复。

然则每小我私人似乎都从默认配额最先。以是攻击者每次只需用差其余地址署名来规避这一点。然后在 _receive函数中将 volume参数传输到to攻击者地址。

皇冠管理端登3手机

皇冠管理端登3手机(www.22223388.com)实时更新发布最新最快最有效的皇冠管理端登3手机网址,包括新2登3手机网址,新2登3备用网址,皇冠登3最新网址,新2足球登3网址,新2网址大全。

ChainSwap攻击者的生意:

https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113

影响几何

受Chainswap被攻击影响,部署在Chainswap跨链桥合约的多个代币价钱大幅下跌。

金色财经整理了部门代币的跌幅:

攻击发生后,Chainswap已经下线其跨链桥。

Chainswap示意将对受影响的代币实行抵偿设计,已对攻击前的持有者和LP举行了快照,将对攻击前的持有者和 LP 空投1:1的新ASAP代币,包罗生意所的 ASAP 持有者,ChainSwap提醒不要购置现在生意的ASAP代币。

Chainswap示意现在团队已经冻结了BSC映射代币地址,以过滤掉黑客地址,在Chainswap完成过滤之前,余额可能会暂时显示为0。智能合约会受到影响,与 Chainswap交互的钱包不受影响,来自小我私人钱包的资金是平安的。

受波及DeFi项目应对

波卡预言机项目OptionRoom发推称,包罗OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响,黑客偷取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决议从Uniswap 和Pancakeswap中移除流动性,以珍爱代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap 池中收回342117美元,将凭证流动性提供者的份额分配给他们,并设计空投新代币给ROOM/COURT代币持有者,此历程最多需要2周时间。

DeFi 资产治理平台 DAOventures因跨链资产桥ChainSwap合约破绽,被偷取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP举行快照,并示意对受影响的代币持有者将会实行抵偿。DAOventures团队示意,用户在DAOventures的资产是平安的,在抵偿方案宣布之前,DAOventures提醒用户暂时不要购置生意的DVG并关注团队的最新动态。

基于Polkadot区块链的跨链生意协议RAI Finance示意因跨链资产桥ChainSwap合约破绽,被偷取707133枚 RAI 代币,团队示意被盗数额与RAI Finance现在的总市值相比并不大,提醒社区阻止恐慌,将连续监控此问题并实验维持RAI代币的价钱。另外,RAI Finance示意由于这是第二次因Chainswap智能合约平安问题造成的攻击,将思量替换跨链桥接互助同伴。

  • 评论列表:

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。