ChainSwap, un protocole décentralisé destiné à servir de pont de connexion entre Ethereum et le BSC, a été victime d'un exploit de sécurité, qui a coûté 8 millions de dollars à la plateforme.
Sur Twitter, le développeur la blockchain en terrain de jeu connue sous le nom n30, a rapporté que le protocole de finance décentralisée (DeFi) Échange de chaîne, avait subi un exploit ce week-end. Selon certaines informations, un attaquant aurait manipulé le protocole pour prendre le contrôle du contrat ChainSwap et ainsi pouvoir en extraire de la valeur. L’attaque a affecté d’autres protocoles DeFi qui utilisaient ChainSwap comme pont pour interagir entre les chaînes BSC et Ethereum.
n30, développeur chez Wilder World, indique que le pirate informatique a réussi à créer et à extraire 20 millions de jetons WILD grâce à la vulnérabilité exploitée dans ChainSwap.
Sur Twitter, n30 a expliqué que l'attaquant avait exécuté 40 transactions pour générer 500.000 652,4 jetons WILD chacun, qu'il avait ensuite vendus pour 207.216 jetons WBNB, d'une valeur d'environ XNUMX XNUMX dollars au moment de l'attaque. Comme il l’explique, cela a abouti à l’extraction de presque toutes les liquidités disponibles dans le pool WILD/BNB.
Les autres protocoles affectés par l'exploit ChainSwap étaient Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unidos, Oro, Vortex, Blank et Unifarm. Ceux-ci, comme Wilder World, ont utilisé ChainSwap pour interagir dans l'écosystème DeFi et effectuer des échanges de jetons sur des DEX comme PancakeSwap.
Au moment de la rédaction de cet article, Wilder World a signalé que le protocole pouvait être utilisé en toute sécurité sur l'échange décentralisé Uniswap. De son côté, il prévient les utilisateurs de ne pas interagir avec le protocole du BSC ou PancakeSwap.
Il peut vous intéresser: 3 millions de dollars volés à Bogged Finance et DeFi, pertes totales de 106 millions de dollars en piratage ce mois-ci
ChainSwap perd 8 millions de dollars à cause d'un piratage
L'exploit de sécurité a laissé ChainSwap avec 8 millions de dollars de moins dans ses bilans. L'équipe de développement a confirmé l'attaque via Twitter, informant les utilisateurs que le protocole n'est pas sûr à utiliser. Au moment de l'exploit, les développeurs ont averti que le piratage affectait directement le protocole, ils ont donc décidé de retirer temporairement les liquidités pour minimiser les pertes. En raison de cette action, de nombreux utilisateurs ne pourront pas voir leurs soldes réels sur leurs comptes, qui seront affichés à 0 dollar.
Cependant, au moment de cette édition, ils avaient déjà signalé dans un autre tweet que les équilibres avaient été rétablis ; bien que les fonctions de retrait et de livraison soient toujours désactivées.
Cette attaque montre que la finance décentralisée est toujours dans la ligne de mire de ceux qui recherchent de l’argent facile ; la DeFi est donc encore loin d’être un endroit sûr pour les investisseurs les moins téméraires.
2 exploits en moins de 15 jours
D'un autre côté, ChainSwap subit son deuxième exploit quelques jours seulement après avoir été victime d'un autre piratage qui lui a fait perdre 800.000 2 $. Le XNUMX juillet, une vulnérabilité présente dans le code de ce protocole a permis à un attaquant d'extraire une partie de ses liquidités. Cependant, la réponse des développeurs a été rapide, ils ont donc pu bloquer les adresses des pirates et négocier avec eux pour récupérer les fonds. Le projet a publié un signaler indiquant que les jetons volés aux utilisateurs concernés seraient restitués. Il a également fait état d'un plan de rémunération et de bonus qui serait lancé dans les prochains jours.
Les développeurs ont assuré qu'ils embaucheraient plusieurs cabinets d'audit pour vérifier et protéger le protocole, afin de garantir son développement. De plus, ils se préparent au lancement de ChainSwap V2 dans les mois à venir.
Au moment de mettre sous presse, CoinGecko montre qu'ASAP, le jeton natif du protocole ChainSwap, se négocie à une valeur de Dolaires 0,20 par unité, ce qui représente une incroyable récupération de 7.000 0,0035 % après sa chute à XNUMX $ le jour de l'exploit.
Continuer la lecture: Plus de 2 millions d'utilisateurs ont utilisé DeFi depuis 2018, révèle GlassNode
