ChainSwap bị khai thác dẫn đến tổn thất hàng triệu USD token DeFi

Tối 10/7, các dự án tiền điện tử đã sử dụng ChainSwap để khởi chạy mã thông báo Ethereum trên Binance Smart Chain đã mất hàng triệu đô la vào tay kẻ tấn công. Hacker này hiện có địa chỉ hiện nắm giữ khoảng 4,4 triệu đô la.

DeFi|ChainSwap|bị hack|Binance Smart Chain|

Kẻ tấn công đã tìm cách để kiểm soát các hợp đồng BSC của các dự án bằng cách khai thác ChainSwap. Kẻ tấn công đã đúc mã thông báo trực tiếp đến địa chỉ của chúng, sau đó bán chúng trên sàn giao dịch phi tập trung phổ biến nhất của BSC, PancakeSwap.

Kẻ tấn công đã có thể cuỗm sạch hợp đồng cầu nối Chain Swap trên mạng chính Ethereum, lấy đi gần 2 triệu USD của WILD. Việc thâu tóm token này đã bắt đầu với giao dịch này và đã tiếp tục thêm 3 giao dịch nữa.

Trong một loạt 9 giao dịch bắt đầu từ khối 12701866 trên Ethereum, kẻ tấn công đã bán tổng cộng 1.978.844,84 USD của WILD để đổi lấy 327.331,98 USD của DAI.

- @real_n3o

Cuộc tấn công lần đầu tiên được phát hiện và phân tích bởi n30, một nhà phát triển tại Wilder World, một công ty khởi nghiệp NFT dựa trên Ethereum được hỗ trợ bởi Youtuber Jake Paul. Kẻ tấn công đã tìm cách để đánh cắp 20.000.000 WILD — mã thông báo gốc của Wilder World.

[ads-post]

“Thanh khoản ngừng thời giảm, vui lòng không mua ASAP, chúng tôi đang điều tra việc khai thác,” ChainSwap đã tweet vào lúc 9:30 tối theo giờ UTC ngày hôm qua. ASAP, mã thông báo gốc của ChainSwap, giảm 24% và hiện được giao dịch với giá 0,22 USD.

Đội ngũ Chainswap đã đóng băng địa chỉ token trên BSC để lọc ra các địa chỉ của kẻ tấn công. Số dư có thể tạm thời sẽ hiển thị bằng 0 cho đến khi chúng tôi lọc xong. Hợp đồng thông minh bị ảnh hưởng, chứ không phải là các ví tương tác với Chainswap. Nguồn tiền từ các ví cá nhân vẫn an toàn. 

- @chain_swap

Các mã thông báo bị khai thác khác bao gồm Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank và Unifarm.

Một số dự án này, chẳng hạn như Antimatter và Optionroom, đã nói rằng họ sẽ bồi thường cho những người nắm giữ mã thông báo trên cơ sở 1: 1. Những dự án khác, chẳng hạn như Nord, vẫn đang tìm một “con đường phía trước”.

ChainSwap đã đóng băng cầu nối giữa Ethereum và Binance Smart Chain và nói rằng tất cả những người nắm giữ ASAP sẽ được bồi thường.
Tất cả những người nắm giữ và các LP trước vụ hack đã được chụp ảnh nhanh. Chúng tôi sẽ phân phát các token ASAP mới với tỷ lệ 1:1, điều này bao gồm những người nắm giữ ASAP trên các sàn giao dịch. Thanh khoản sẽ được bổ sung lại. Xin đừng mua các ASAP đã được giao dịch vào hiện tại. Một kế hoạch bồi thường sẽ được triển khai cho những token bị ảnh hưởng.
Vào tháng 4, ChainSwap đã huy động được 3 triệu đô la trong một vòng tài trợ do Alameda Research và OKEx OK Block Dream Fund dẫn đầu.

Quá sớm

Đây là cuộc tấn công thứ hai mà ChainSwap phải hứng chịu trong tháng này. Vào ngày 2 tháng 7, nền tảng này đã phải chịu 800.000 USD tiền bồi thường thiệt hại sau khi kẻ tấn công khai thác một lỗ hổng khác trong mã của nó.

ChainSwap đã làm việc với cảnh sát và OKEx để xác định những kẻ tấn công và tìm cách thương lượng để khôi phục các mã thông báo Corra và Rai. Một email ban đầu đã đề nghị những kẻ tấn công trả lại 1 triệu đô la.

“Xin lỗi vì đã gây ra rắc rối, bạn có vẻ thực sự giống như những người tuyệt vời, nhưng tiền là tiền,” những kẻ tấn công vụ khai thác trước đó nói với ChainSwap.

Đăng nhận xét

Please Select Embedded Mode To Show The Comment System.*

Mới hơn Cũ hơn
BuyBitcoinswithCreditCard