ChainSwap-utnyttjande leder till flera miljoner förluster för DeFi-token

I korthet

  • En angripare utnyttjade en kritisk sårbarhet i ChainSwaps smarta kod.
  • Attacken orsakade en förlust på flera miljoner dollar, inklusive från Jake Paul-stödda Wilder Web.
  • ChainSwap drabbades av ytterligare en attack förra veckan. Projektet fick $ 800 000 i skadestånd.

I går kväll förlorade kryptoprojekt som använt ChainSwap för att lansera Ethereum-tokens på Binance Smart Chain miljoner till en angripare vars adress nu innehar cirka 4,4 miljoner dollar.

Angriparen lyckades ta kontroll över projektens BSC-kontrakt genom att utnyttja ChainSwap. Angriparen prydde tokens direkt till sin adress och sålde dem sedan på BSC: s mest populära decentraliserade börs, PancakeSwap.

Attacken upptäcktes först och analyserades av n30, en utvecklare på Wilder World, en Ethereum-baserad NFT-start med stöd av YouTuber Jake Paul. Angriparen lyckades stjäla 20.000.000 WILD – Wilder Worlds inbyggda token.

”Likviditet dras tillfälligt, snälla köp inte $ ASAP vi undersöker utnyttjandet”, twittrade ChainSwap kl 21:30 UTC igår. ASAP, ChainSwaps ursprungliga token, sjunker med 24% och handlas för närvarande för 0,22 USD.

Andra utnyttjade tokens inkluderar Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank och Unifarm.

Några av dessa projekt, t.ex. Antimaterie och Optionroom, har sagt att de kommer att kompensera tokeninnehavare på 1: 1-basis. Andra, såsom Nord, arbetar fortfarande med en ”väg framåt”.

ChainSwap har frusit sin bro mellan Ethereum och Binance Smart Chain och sagt att alla ASAP-innehavare kommer att kompenseras.

I april samlade ChainSwap 3 miljoner dollar i en finansieringsrunda ledd av Alameda Research och OKEx OK Block Dream Fund.

För tidigt

Detta är den andra attacken som ChainSwap har drabbats denna månad. Den 2 juli drabbades plattformen av $ 800 000 i skadestånd efter att en angripare utnyttjat en annan sårbarhet i sin kod.

ChainSwap arbetade med polisen och OKEx för att identifiera angriparna och lyckades förhandla om återhämtning av Corra- och Rai-tokens. Ett första e-postmeddelande med angriparna föreslog att angriparna skulle returnera 1 miljon dollar.

”Ledsen för besväret, du låter verkligen som stora människor men pengar är pengar”, sa angriparna från den tidigare exploateringen till ChainSwap.





Source link