ChainSwap, zdecentralizowany protokół służący jako pomost łączący pomiędzy Ethereum a BSC, padł ofiarą luki w zabezpieczeniach, która kosztowała platformę 8 milionów dolarów.
Na Twitterze deweloper blockchain znany jako n30, poinformował, że protokół dotyczący zdecentralizowanych finansów (DeFi) Zamiana łańcuchów, padł ofiarą exploita w weekend. Według doniesień osoba atakująca zmanipulowała protokół, aby przejąć kontrolę nad umową ChainSwap i w ten sposób móc wydobyć z niej wartość. Atak dotknął inne protokoły DeFi, które wykorzystywały ChainSwap jako pomost do interakcji między łańcuchami BSC i Ethereum.
n30, twórca Wilder World, wskazuje, że hakerowi udało się wybić i wydobyć 20 milionów tokenów WILD dzięki wykorzystanej luce w ChainSwap.
Na Twitterze firma n30 wyjaśniła, że atakujący przeprowadził 40 transakcji, w ramach których wybił po 500.000 652,4 tokenów WILD każdy, a następnie sprzedał je za 207.216 tokenów WBNB, których wartość w momencie ataku wynosiła około XNUMX XNUMX dolarów. Jak wyjaśnia, skutkowało to wydobyciem niemal całej dostępnej płynności z puli WILD/BNB.
Inne protokoły, których dotyczy exploit ChainSwap, to Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unidos, Oro, Vortex, Blank i Unifarm. Te, podobnie jak Wilder World, wykorzystywały ChainSwap do interakcji z ekosystemem DeFi i przeprowadzania wymiany tokenów na DEX-ach, takich jak PancakeSwap.
W momencie pisania tego tekstu Wilder World poinformował, że korzystanie z protokołu jest bezpieczne na zdecentralizowanej giełdzie Uniswap. Ze swojej strony ostrzega użytkowników, aby nie wchodzili w interakcję z protokołem BSC lub PancakeSwap.
Może Cię zainteresować: W tym miesiącu Bogged Finance i DeFi skradziono 3 miliony dolarów, a straty w wyniku hacków wyniosły w tym miesiącu 106 milionów dolarów
ChainSwap traci 8 milionów dolarów w wyniku włamania
Exploit bezpieczeństwa spowodował, że ChainSwap miał w bilansie mniej o 8 milionów dolarów. Zespół programistów potwierdził atak za pośrednictwem Twittera, informując użytkowników, że korzystanie z protokołu nie jest bezpieczne. W momencie exploita twórcy ostrzegli, że włamanie miało bezpośredni wpływ na protokół, dlatego postanowili tymczasowo wycofać płynność, aby zminimalizować straty. Z powodu tej akcji wielu użytkowników nie będzie mogło zobaczyć swoich rzeczywistych sald na swoich kontach, które będą pokazane jako 0 dolarów.
Jednak w momencie publikacji tej edycji w innym tweecie poinformowali już, że saldo zostało przywrócone; chociaż funkcje wypłaty i dostawy są nadal wyłączone.
Atak ten pokazuje, że zdecentralizowane finanse wciąż są na celowniku tych, którzy szukają łatwych pieniędzy; więc DeFi nadal nie jest bezpiecznym miejscem dla mniej lekkomyślnych inwestorów.
2 exploity w niecałe 15 dni
Z drugiej strony, ChainSwap doznał drugiego exploita zaledwie kilka dni po tym, jak stał się ofiarą kolejnego włamania, w wyniku którego utracił 800.000 2 dolarów. XNUMX lipca luka w kodzie tego protokołu umożliwiła osobie atakującej wydobycie części jego płynności. Jednak reakcja twórców była szybka, dzięki czemu udało im się zablokować adresy hakerów i negocjować z nimi odzyskanie środków. Projekt wydał informe wskazując, że tokeny skradzione użytkownikom, których to dotyczy, zostaną zwrócone. Poinformował także o planie wynagrodzeń i premii, który zostanie uruchomiony w nadchodzących dniach.
Twórcy zapewnili, że zatrudnią kilka firm audytorskich do weryfikacji i ochrony protokołu, aby zagwarantować jego rozwój. Dodatkowo przygotowują się do uruchomienia ChainSwap V2 w nadchodzących miesiącach.
W chwili publikacji CoinGecko pokazuje, że ASAP, natywny token protokołu ChainSwap, jest notowany po wartości Dolarów 0,20 na jednostkę, co oznacza niesamowity wzrost o 7.000% po spadku do 0,0035 USD w dniu exploita.
Kontynuuj czytanie: GlassNode ujawnia, że od 2 roku ponad 2018 miliony użytkowników korzystało z DeFi
