ChainSwap 对漏洞利用进行事后分析

著名的资产跨链桥 ChainSwap 于 2021 年 7 月 10 日晚上 08:00 UTC 遭到攻击。 ChainSwap 平台促进了区块链网络之间项目的无缝桥接，其中包括 Razor Network 在内的许多项目都受到了黑客的攻击。

黑客利用 ChainSwap 的智能合约，盗走了包括 Razor Network 在内的多个项目的代币资产。 当黑客攻击以太坊的 ChainSwap 金库时，ChainSwap 遭受了 280 万美元 RAZOR 代币的巨额损失。 ChainSwap 的攻击者不仅窃取了代币，而且还能够出售被盗的代币资产，导致 ChainSwap 的总损失约为 121,187 DAI。

ChainSwap 团队调查并得出结论，以太坊区块链上的代币交易是完全安全的。 作为预防措施，ChainSwap 已冻结币安智能链上的 $RAZOR 代币。 目前，币安智能链上的 $RAZOR 代币无法在 PancakeSwap 兑换或发送到不同的钱包。 目前，Razor Network 已与 ChainSwap 合作，从币安智能链中恢复 $RAZOR 的代币。 需要注意的是，该漏洞利用是一个孤立事件，因此对 Razor Network 主网上的 $RAZOR 代币没有影响。

最近的更新显示，ChainSwap 冻结了币安智能链上代币地址的映射，以检测黑客的地址。 据平台透露，此次攻击仅利用了 ChainSwap 的智能合约。 注册用户钱包内资金安全无虞。 黑客事件还影响了由用户管理的 ChainSwap 预测协议 Option Room。

ChainSwap 团队正在与 Razor Network 合作，为注册用户制定事后和补偿计划。 在OKEx和警方的帮助下，该团队成功追踪到了黑客的电子邮件地址。 通过深入协商，ChainSwap 团队从黑客手中收回了 Rai 和 Corra 代币。 ChainSwap 还从市场上回购了被利用的代币，并相应地进行了退款。 自黑客事件以来，ASAP 代币的价格已大幅下降。

ChainSwap 对漏洞利用进行事后分析的帖子首先出现在 NameCoinNews 上。

—-

原文链接：https://www.namecoinnews.com/chainswap-conducts-a-post-mortem-of-the-exploitation/

原文作者：Vivaan Shah

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。