Vào thứ Bảy, một hacker đã tấn công vào chuỗi tài chính phi tập trung (DeFi) nền tảng ChainSwap (ASAP), khai thác một lỗ hổng nghiêm trọng trong hợp đồng thông minh của nó.
Khoảng chín ngày sau lần khai thác mới nhất của nó, dẫn đến thiệt hại khoảng 800.000 đô la, dự án đã bị rút cạn với số tiền lớn hơn đáng kể vì hơn 10 mã thông báo đã bị ảnh hưởng.
Hacker ChainSwap
Nhiều dự án hợp tác với nền tảng chuỗi chéo để kết nối các mã thông báo giữa Ethereum (ETH)) và Chuỗi thông minh Binance (BSC) bị ảnh hưởng, bao gồm cả Umbrella Network (UMB), Phản vật chất (VẤN ĐỀ), Dafi (DAFI) và Phòng Lựa chọn (PHÒNG), đến tên một vài.
Nhóm đã xuất bản một sau khi khám nghiệm tử thi và kế hoạch bồi thường sau sự cố trước đó, nhưng vẫn chưa tiết lộ thông tin theo dõi đầy đủ về cuộc tấn công vào cuối tuần này.
Mặc dù nhóm đã thông báo rằng tiền từ các ví cá nhân vẫn an toàn, nhưng các chức năng gửi và rút tiền vẫn chưa hoạt động trở lại.
“Nhóm Chainswap đã đóng băng địa chỉ mã thông báo ánh xạ BSC để lọc ra địa chỉ của tin tặc,” thông báo về dự án trong một tweet, đồng thời nói thêm rằng “số dư có thể tạm thời hiển thị 0 cho đến khi quá trình lọc hoàn tất”.
Theo thông báo, hợp đồng thông minh bị ảnh hưởng chứ không phải các ví tương tác với ChainSwap.
Trong khi dự án trấn an người dùng rằng tiền từ các ví cá nhân vẫn an toàn, nó đã cạn kiệt số tiền hàng triệu chưa được xác nhận.
Nhóm Chainswap đã đóng băng địa chỉ mã thông báo ánh xạ BSC để lọc ra các địa chỉ tin tặc.
Số dư có thể tạm thời hiển thị 0 cho đến khi chúng tôi lọc xong.
Hợp đồng thông minh bị ảnh hưởng, không phải ví đã tương tác với Chainswap. Tiền từ ví cá nhân được an toàn
– ChainSwap ($ ASAP) (@chain_swap) Ngày 11 tháng 7 năm 2021
Một kế hoạch bồi thường
Khi sự việc đang được điều tra, ChainSwap khuyên người dùng không nên mua mã thông báo gốc hiện đang được giao dịch của nó.
Nhóm đã tuyên bố rằng tất cả các chủ sở hữu và nhà cung cấp thanh khoản (LP) tiền hack đều đã được chụp nhanh và nó sẽ “phát hành đợt tiền hack mã thông báo $ ASAP mới 1: 1, bao gồm cả những người nắm giữ trên các sàn giao dịch.
Tất cả những người nắm giữ và bản hack trước LP đã được chụp nhanh. Chúng tôi sẽ phát sóng 1: 1 mới $ CÀNG SỚM CÀNG TỐT tiền hack mã thông báo, điều này bao gồm $ CÀNG SỚM CÀNG TỐT người nắm giữ trên các sàn giao dịch. Thanh khoản sẽ được bổ sung.
Vui lòng không mua hiện đang giao dịch $ CÀNG SỚM CÀNG TỐT
Một kế hoạch bồi thường sẽ được thực hiện cho các mã thông báo bị ảnh hưởng
– ChainSwap ($ ASAP) (@chain_swap) Ngày 10 tháng 7 năm 2021
Tin tặc ChainSwap đã đánh cắp mã thông báo của hơn 10 dự án, họ đã phản ứng lại bằng các thông báo và kế hoạch bồi thường cho các nhà đầu tư.
Tất cả những người nắm giữ và bản hack trước LP đã được chụp nhanh. Chúng tôi sẽ phát sóng 1: 1 mới $ MATTER mã thông báo trước khi hack, điều này bao gồm $ MATTER người nắm giữ trên các sàn giao dịch.
Vui lòng không mua hiện đang giao dịch $ MATTER
– AntiMatter (@antimatterdefi) Ngày 10 tháng 7 năm 2021
Tin tặc đã nhanh chóng bán một số mã thông báo có sẵn trên giao thức thông qua các sàn giao dịch phi tập trung, làm tăng giá trị của chúng nhưng vẫn chưa đầy đủ nảy trở lại. Một số trong số nhiều hoán đổi được thực hiện trong cuộc tấn công có thể được theo dõi thông qua Etherscan.
.
