ChainSwap Exploit leva a perdas de milhões de tokens DeFi

chainswap-exploit-leva-a-perdas-de-milhoes-de-tokens-defi

Ontem à noite, projetos de criptomoeda que usaram ChainSwap para lançar tokens Ethereum no Binance Smart Chain perderam milhões para um invasor cujo endereço agora detém cerca de $ 4,4 milhões.

O invasor conseguiu assumir o controle dos contratos BSC dos projetos explorando o ChainSwap. O invasor cunhou tokens diretamente em seu endereço e, em seguida, os vendeu na bolsa descentralizada mais popular do BSC, PancakeSwap.

9 / Em uma série de nove transações começando no bloco 12701866 em Ethereum, o invasor vendeu um total de 1, 844, 800. 30 $ WILD para um total de $ 327, 331. 98 DAI.

– n3o (@ real_n3o) Julho 11, 2021

O ataque foi primeiro localizado e analisado por n 24, um desenvolvedor da Wilder World, uma startup NFT baseada em Ethereum apoiada por YouTuber Jake Paul. O atacante conseguiu roubar 11, 12701866, , 000 WILD — token nativo de Wilder World.

“Liquidity retirado temporariamente, por favor, não compre $ ASAP, estamos investigando o exploit,” ChainSwap tuitou às 9: 30 pm UTC ontem. ASAP, token nativo do ChainSwap, está fora do ar 24% e atualmente é negociado por $ 0. 20.

A equipe Chainswap tem congelou o endereço do token de mapeamento BSC para filtrar os endereços dos hackers.

Os saldos podem mostrar temporariamente 0 até que a filtragem seja concluída.

O contrato inteligente é afetado, não as carteiras que interagiram com o Chainswap. Os fundos de carteiras individuais estão seguros

– ChainSwap ($ ASAP) (@chain_swap) Julho 10, 2021

Outros tokens explorados incluem Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank e Unifarm.

Alguns desses projetos , como Antimatter e Optionroom, disseram que compensarão os detentores de tokens em uma base de 1: 1. Outros, como Nord, ainda estão trabalhando em um “caminho a seguir”.

ChainSwap congelou sua ponte entre Ethereum e Binance Smart Chain, e disse que todos os titulares ASAP serão compensados.

Todos os titulares e LPs pré-hackear foram capturados. Enviaremos pelo ar 1: 1 novos tokens $ ASAP pré-hack, isso inclui detentores de $ ASAP nas trocas. A liquidez será readicionada.

Por favor, não compre o $ ASAP atualmente negociado

Um plano de compensação será colocado em ação para os tokens afetados

– ChainSwap ($ ASAP) (@chain_swap) Julho 11, 2021

Em abril, o ChainSwap arrecadou US $ 3 milhões em uma rodada de financiamento liderada pela Alameda Research e o OKEx OK Block Dream Fund.

Muito em breve Este é o segundo ataque que o ChainSwap sofreu neste mês. Em 2 de julho, a plataforma gerou $ 800, 000 em danos após um invasor explorar outra vulnerabilidade em seu código.

O ChainSwap trabalhou com a polícia e a OKEx para identificar os agressores e conseguiu negociar a recuperação dos tokens Corra e Rai. Um e-mail inicial com os atacantes sugeriu que eles devolvessem $ 1 milhão.

“Desculpe pelo problema, você parece genuinamente uma grande pessoa, mas dinheiro é dinheiro”, disseram os atacantes do exploit anterior ao ChainSwap .

Assine o nosso boletim informativo exclusivo!

Assine o nosso boletim informativo exclusivo!

Outros assuntos