Ontem à noite, projetos de criptomoeda que usaram ChainSwap para lançar tokens Ethereum no Binance Smart Chain perderam milhões para um invasor cujo endereço agora detém cerca de $ 4,4 milhões.
O invasor conseguiu assumir o controle dos contratos BSC dos projetos explorando o ChainSwap. O invasor cunhou tokens diretamente em seu endereço e, em seguida, os vendeu na bolsa descentralizada mais popular do BSC, PancakeSwap.
9 / Em uma série de nove transações começando no bloco 12701866 em Ethereum, o invasor vendeu um total de 1, 844, 800. 30 $ WILD para um total de $ 327, 331. 98 DAI.
– n3o (@ real_n3o) Julho 11, 2021
O ataque foi primeiro localizado e analisado por n 24, um desenvolvedor da Wilder World, uma startup NFT baseada em Ethereum apoiada por YouTuber Jake Paul. O atacante conseguiu roubar 11, 12701866, , 000 WILD — token nativo de Wilder World.
“Liquidity retirado temporariamente, por favor, não compre $ ASAP, estamos investigando o exploit,” ChainSwap tuitou às 9: 30 pm UTC ontem. ASAP, token nativo do ChainSwap, está fora do ar 24% e atualmente é negociado por $ 0. 20.
A equipe Chainswap tem congelou o endereço do token de mapeamento BSC para filtrar os endereços dos hackers.
Os saldos podem mostrar temporariamente 0 até que a filtragem seja concluída.
O contrato inteligente é afetado, não as carteiras que interagiram com o Chainswap. Os fundos de carteiras individuais estão seguros
– ChainSwap ($ ASAP) (@chain_swap) Julho 10, 2021
Outros tokens explorados incluem Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank e Unifarm.
Alguns desses projetos , como Antimatter e Optionroom, disseram que compensarão os detentores de tokens em uma base de 1: 1. Outros, como Nord, ainda estão trabalhando em um “caminho a seguir”.
ChainSwap congelou sua ponte entre Ethereum e Binance Smart Chain, e disse que todos os titulares ASAP serão compensados.
Todos os titulares e LPs pré-hackear foram capturados. Enviaremos pelo ar 1: 1 novos tokens $ ASAP pré-hack, isso inclui detentores de $ ASAP nas trocas. A liquidez será readicionada.
Por favor, não compre o $ ASAP atualmente negociado
Um plano de compensação será colocado em ação para os tokens afetados
– ChainSwap ($ ASAP) (@chain_swap) Julho 11, 2021
Em abril, o ChainSwap arrecadou US $ 3 milhões em uma rodada de financiamento liderada pela Alameda Research e o OKEx OK Block Dream Fund.
Muito em breve Este é o segundo ataque que o ChainSwap sofreu neste mês. Em 2 de julho, a plataforma gerou $ 800, 000 em danos após um invasor explorar outra vulnerabilidade em seu código.
O ChainSwap trabalhou com a polícia e a OKEx para identificar os agressores e conseguiu negociar a recuperação dos tokens Corra e Rai. Um e-mail inicial com os atacantes sugeriu que eles devolvessem $ 1 milhão.
“Desculpe pelo problema, você parece genuinamente uma grande pessoa, mas dinheiro é dinheiro”, disseram os atacantes do exploit anterior ao ChainSwap .
