由于 ChainSwap 存在漏洞，黑客从 DeFi 项目中提取了超过 400 万美元

黑客利用 ChainSwap 桥智能合约中的一个严重漏洞，从 DeFi 项目中提取了超过 400 万美元。为了消除黑客攻击的后果，开发者将发布他们自己的 ASAP 令牌的新版本。

流动性暂时拉低，请不要购买$尽快我们正在调查漏洞利用

— ChainSwap ($ASAP) (@chain_swap) 2021 年 7 月 10 日

ChainSwap 协议充当各种区块链之间的桥梁，包括币安智能链（BSC）、以太坊、Polygon 和火币生态链。

7 月 10 日，NFT 市场 Wilder World 团队注意到 PancakeSwap 平台出现故障。 攻击者从 BSC 上的 Wilder Pancake 流动性池和以太坊区块链上的 ChainSwap 桥接合约中提取了超过 534,000 美元。

????重要更新：ChainSwap Hack ????

???????? 在我们继续调查 ChainSwap Hack 的同时，让我们的社区实时更新是我们的首要任务????????

????在此期间，您可以加入我们的零网络以保持最新状态 – https://t.co/NFjEuQLnlk ????https://t.co/f2XWGVKzw5

– Wilder World (@WilderWorld) 2021 年 7 月 11 日

开发商指出，他们及时对问题做出了回应，并阻止了进一步的资金支出。 据他们介绍，这次攻击利用了 ChainSwap 智能合约中的一个关键漏洞，该漏洞允许攻击者直接向他们在 BSC 网络上的地址而不是在以太坊区块链的主合约中发行大约 2000 万个 WILD 代币。

Wilder World 强调，他们的项目是“数十个”受害者之一。 据用户 Krisma 称，这次攻击影响了 Antimatter、Razor、Unifarm 等。 据 Etherscan 称，黑客的地址包含价值超过 430 万美元的代币。

Chainswap 被利用了

受到伤害的项目：
狂野世界 $WILD
反物质 $MATTER
可选室 $ROOM
伞坯 $UMB
北 $ 北
剃刀 $RAZOR
周边 $ 周边
王国 $ VTX
黄金 $ 黄金
涡流$VTX
空白 $BLANK
统一农场$UFARM
和更多

现在不要购买任何代币

黑客的钱包：pic.twitter.com/sPNcuPI31H

– Krisma (@KRMA_0) 2021 年 7 月 10 日

OptionRoom 还声称遭受了黑客攻击。 不明人士在以太坊区块链上撤回了 230 万个 ROOM，在 BSC 网络上撤出了 1000 万个 ROOM。 与 Wilder World 一样，攻击者通过 Uniswap 等去中心化交易所交换代币。 开发商已从各自的池中提取流动性以防止这种情况发生。

2) 包括 OptionRoom 在内的多个项目都受到了此次黑客攻击的影响。 黑客能够在以太坊链上获得 230 万美元的 ROOM 代币，在#BSC 链上获得 1000 万美元的 ROOM 代币。

— OptionRoom (@option_room) 2021 年 7 月 10 日

据 CoinGecko 报道，7 月 10 日，ROOM 代币的价格下跌了 92% 以上。 WILD 和 ASAP 经历了同样的下降，但随后设法恢复到几乎之前的水平。

OptionRoom 与受攻击影响的许多其他项目一样，将以 1:1 的比例补偿受影响的用户。 ChainSwap 团队也做出了类似的决定。 网络参与者被要求不要尽快进行交换——开发人员像黑客之前一样修复了地址余额，并宣布空投新版本的代币。

所有持有者和 LP 预黑客都已被快照。 我们将空投 1:1 新的 $ASAP 代币预黑客，这包括交易所的 $ASAP 持有者。 流动性将被重新补充。

请不要购买当前交易的$尽快

将对受影响的代币实施补偿计划

— ChainSwap ($ASAP) (@chain_swap) 2021 年 7 月 10 日

这是 2021 年 7 月对该协议的第二次攻击。 本月初，不知名人士利用ChainSwap代码中的一个漏洞，从平台上提取了80万美元的各种DeFi代币。

项目团队求助于执法机构并与 OKEx 比特币交易所合作，以消除至少部分损失。 开发商已同意归还 Corra 和 Rai 代币。

ChainSwap 此前从 Alameda Research、OKEx 旗下 OKEx 风险投资基金 OK Block Dream Fund 和其他投资者那里筹集了 300 万美元。

回想一下，6 月份，Polygon 区块链上的 SafeDollar DeFi 协议遭到黑客攻击，其稳定币贬值。 攻击者利用了一个漏洞，该漏洞允许他们无限量发行资产。

—-

原文链接：https://forklog.com/hakery-vyveli-iz-defi-proektov-bolee-4-mln-iz-za-uyazvimosti-v-chainswap/

原文作者：Артем Галунов

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。