В субботу хакер атаковал межцепочечную децентрализованную финансовую (DeFi) платформу ChainSwap (ASAP), использовав критическую уязвимость в ее смарт-контракте.
Примерно через девять дней после последнего эксплойта, который привел к потерям в размере около $800 000, проект был слит на значительно большую сумму, поскольку пострадали более 10 токенов.
Взломщик ChainSwap
Пострадали многие проекты, сотрудничающие с межцепочечной платформой для обмена токенами между Ethereum (ETH)) и Binance Smart Chain (BSC), включая Umbrella Network (UMB), Antimatter (MATTER), Dafi (DAFI) и Option Room (ROOM), и многие другие.
Команда опубликовала результаты вскрытия и план компенсаций после предыдущего инцидента, но она еще не опубликовала полную информацию о результатах нападения в эти выходные.
Хотя команда объявила, что средства с индивидуальных кошельков остаются в безопасности, функции отправки и снятия средств еще не возобновились.
"Команда Chainswap заморозила адрес токена отображения BSC, чтобы отфильтровать адреса хакеров", - объявил проект в твиттере, добавив, что "балансы могут временно показывать 0, пока фильтрация не будет завершена".
Согласно сообщению, пострадал смарт-контракт, а не кошельки, которые взаимодействовали с ChainSwap.
Хотя проект заверил пользователей, что средства с индивидуальных кошельков остаются в безопасности, из него ушла еще не подтвержденная сумма в миллионы.
Команда Chainswap заморозила адрес BSC mapping token, чтобы отсеять адреса хакеров.
Баланс может временно показывать 0, пока мы не закончим фильтрацию.
Пострадал смарт-контракт, а не кошельки, которые взаимодействовали с Chainswap. Средства с отдельных кошельков находятся в безопасности
- ChainSwap ($ASAP) (@chain_swap) 11 июля 2021 г.
План компенсации
Пока инцидент расследовался, ChainSwap рекомендовала пользователям не покупать ее торгуемый в настоящее время нативный токен.
Команда заявила, что все держатели и поставщики ликвидности (LP) до взлома были сфотографированы, и она будет "рассылать новые токены $ASAP в соотношении 1:1 до взлома", включая держателей на биржах.
Все держатели и LP до хака были сняты с привязки. Мы будем выпускать новые токены $ASAP в соотношении 1:1 до хака, включая держателей $ASAP на биржах. Ликвидность будет восстановлена.
Пожалуйста, не покупайте торгуемые в настоящее время акции $ASAP
Для затронутых токенов будет введен в действие компенсационный план
- ChainSwap ($ASAP) (@chain_swap) 10 июля 2021 г.
Хакер ChainSwap похитил токены более чем 10 проектов, которые отреагировали на это собственными объявлениями и планами по выплате компенсаций инвесторам.
Все держатели и LP до взлома были сняты. Мы будем выпускать новые токены $MATTER в соотношении 1:1 до хака, это касается и держателей $MATTER на биржах.
Пожалуйста, не покупайте торгуемые в настоящее время акции $MATTER
- AntiMatter (@antimatterdefi) 10 июля 2021 г.
Хакер быстро продал несколько токенов, имеющихся в протоколе, через децентрализованные биржи, в результате чего их стоимость упала и еще не успела полностью восстановиться. Некоторые из многочисленных обменов, осуществленных во время атаки, можно отследить через Etherscan.
Источник