Главная>Новости>Экономика>Криптовалюты>Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap

Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap

Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap

Хакеры воспользовались критической уязвимостью в смарте-контракте межсетевого моста ChainSwap и вывели из DeFi-проектов более $4 млн. Для ликвидации последствий взлома разработчики выпустят новую версию собственного токена ASAP.

Liquidity pulled temporarily, please do not buy $ASAP we are investigating the exploit— ChainSwap ($ASAP) (@chain_swap) July 10, 2021

Протокол ChainSwap выступает в роли моста между различными блокчейнами, включая Binance Smart Chain (BSC), Ethereum, Polygon и Huobi Eco Chain. 

10 июля команда NFT-маркетплейса Wilder World заметила сбой на платформе PancakeSwap. Злоумышленник вывел из пула ликвидности Wilder Pancake Liquidity Pool на BSC и мостового контракта ChainSwap в блокчейне Ethereum более $534 000.

🚨Important Update: ChainSwap Hack 🚨🙏🏻 It’s our priority to keep our community updated in real time as we continue to investigation the ChainSwap Hack 🙏🏻🛸 In the meantime you can join our ZERO network to keep up to date — https://t.co/NFjEuQLnlk 🛸https://t.co/f2XWGVKzw5— Wilder World (@WilderWorld) July 11, 2021

Разработчики отметили, что вовремя среагировали на проблему и предотвратили дальнейшее расходование средств. По их словам, в атаке использовалась критическая уязвимость в смарт-контракте ChainSwap, которая позволила злоумышленникам выпустить около 20 млн токенов WILD непосредственно на свой адрес в сети BSC, а не в основном контракте на блокчейне Ethereum.

В Wilder World подчеркнули, что их проект стал «одним из десятков» пострадавших. По данным пользователя под ником Krisma, атака затронула Antimatter, Razor, Unifarm и других. На адресе хакеров находятся токены стоимостью более $4,3 млн, согласно Etherscan.

Chainswap got exploitedProjects which got harmed:Wilder Worlds $WILDAntimatter $MATTEROptionroom $ROOMUmbrella Blank $UMBNord $NORDRazor $RAZORPeri $PERIUnido $VTXOro $OROVortex $VTXBlank $BLANKUnifarm $UFARMand moreDO NOT BUY ANY TOKENS NOWHacker’s wallet: pic.twitter.com/sPNcuPI31H— Krisma (@KRMA_0) July 10, 2021

Проект OptionRoom также заявил, что пострадал от взлома. Неизвестные вывели 2,3 млн ROOM на блокчейне Ethereum и 10 млн ROOM в сети BSC. Как и в случае с Wilder World, злоумышленники обменивали токены через децентрализованные биржи вроде Uniswap. Разработчики вывели ликвидность из соответствующих пулов, чтобы помешать этому.

2) Multiple projects have been affected by this hack, including OptionRoom. The hacker was able to acquire 2.3M $ROOM tokens on the Ethereum chain, and 10M $ROOM tokens on the #BSC chain.— OptionRoom (@option_room) July 10, 2021

По данным CoinGecko, 10 июля цена токена ROOM упала более чем на 92%. Такое же падение испытали WILD и ASAP, однако затем смогли восстановиться практически до прежнего уровня.

OptionRoom, как и ряд других затронутых атакой проектов, выплатит пострадавшим пользователям компенсацию в соотношении 1:1. Команда ChainSwap приняла аналогичное решение. Участников сети попросили воздержаться от обмена ASAP — разработчики зафиксировали балансы адресов по состоянию до взлома и объявили о проведении эирдропа новой версии токена. 

All holders and LPs pre-hack have been snapshotted. We will airdrop 1:1 new $ASAP tokens pre-hack, this includes $ASAP holders on exchanges. Liquidity will be re-added.Please do not buy the currently traded $ASAPA compensation plan will be put into action for affected tokens— ChainSwap ($ASAP) (@chain_swap) July 10, 2021

За июль 2021 года это вторая атака на протокол. В начале месяца неизвестные воспользовались уязвимостью в коде ChainSwap и вывели с платформы $800 000 в различных DeFi-токенах.

Команда проекта обратилась в правоохранительные органы и сотрудничала с биткоин-биржей OKEx, чтобы нивелировать хотя бы часть ущерба. Разработчики договорились о возврате токенов Corra и Rai. 

Ранее ChainSwap привлек $3 млн от Alameda Research, принадлежащего OKEx венчурного фонда OK Block Dream Fund и других инвесторов.

Напомним, в июне DeFi-протокол SafeDollar на блокчейне Polygon подвергся хакерской атаке, а его стейблкоин обесценился. Злоумышленники воспользовались уязвимостью, которая позволила им выпускать актив в неограниченном количестве.

Автор:Profit Gid

Актуальные новости

26.04.2022, 10:50
146
В ЕЦБ призвали к глобальному регулированию криптовалют
21.01.2022, 19:02
216
Доступ к данным блокчейн-голосования в Москве получат все желающие
25.02.2022, 08:30
218
FlexPool прекратил обслуживание майнеров из России
19.05.2021, 21:34
133
В Госдепе заявили, что США не позволят достроить «Северный поток — 2»
30.10.2021, 08:30
220
Правоохранители Австралии конфисковали криптоактивы на сумму свыше $900 000
26.08.2021, 13:56
290
Основателя мошеннического проекта AriseBank приговорили к пяти годам тюрьмы
09.08.2021, 14:40
950
SEC оштрафовала биткоин-биржу Poloniex на $10 млн
29.12.2021, 10:11
224
Genesis Trading: в следующем году рост криптоинвестиций от институционалов ускорится
btc
$ 29534
-0.01%
eth
$ 1960.8
+0.2%
xrp
$ 0.411656
+0.59%
busd
$ 0.996921
-0.5%
ltc
$ 68.77
+0.53%