加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

金色觀察丨一文讀懂跨鏈資產橋Chainswap為何再被盜 影響幾何_SWAP:TLChain

Author:

Time:1900/1/1 0:00:00

在DeFi多鏈開花之后,跨鏈就成為一種剛需,加密貨幣行業也有多個跨鏈產品發布,但跨鏈安全問題也隨之而來。

2021年7月11日,跨鏈橋項目Chainswap發推表示再次遭到黑客攻擊,在該跨鏈橋部署智能合約的超20個項目代幣都遭遇黑客盜取。

據公開資料,ChainSwap為一跨鏈項目,允許主流資產在支持的網絡上進行無縫橋接,包括以太坊、幣安智能鏈、火幣生態鏈、OKExChain和Polygon。ChainSwap獲得Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等業界多家知名加密機構投資。

根據多名推特用戶公布的信息,該黑客地址為0xeda5066780dE29D00dfb54581A707ef6F52D8113,黑客從11日凌晨陸續盜取了來自Chainswap跨鏈橋合約的超20個項目代幣。

金色財經虎年開獎倒數30分鐘三個ETH即將送出:1月24日~1月30日,金色財經每晚8點將抽取三個幸運用戶發放ETH大獎,昨日3份萬元大禮已發放,中獎號碼分別為:9759644767;1062675702;8168844294。活動截止到1月30日,還將抽出一位“天選之子”贈送路虎車一輛!還未參加活動的小伙伴趕快參加!解鎖更多活動詳情可點擊原文鏈接。[2022/1/28 9:20:06]

涉及項目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。

金色熱搜榜:EKT居于榜首:根據金色財經排行榜數據顯示,過去24小時內,EKT搜索量高居榜首。具體前五名單如下:EKT、BNB、HPT、OKB、SOC。[2020/10/13]

這已經是橋ChainSwap在一周內第二次被攻擊。2021年7月3日ChainSwap發推稱,ChainSwap合約遭到攻擊,跨鏈橋暫停使用,正與慢霧、火幣、OKEx以及當地合作進行調查。7月4日,ChainSwap宣布跨鏈橋已恢復使用,資產交換和免許可部署重新上線。

推特用戶Christoph Michel對本次安全事故進行了初步分析:

每個代幣有自己的跨鏈轉移代理合約,合約工廠(Factory contract)代碼

https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code

金色午報 | 8月18日午間重要動態一覽:7:00-12:00關鍵詞:肖鋼、區塊鏈專利、ETC硬分叉、波卡

1.工商銀行、中國銀行相繼發布多項區塊鏈相關專利。

2.ETC核心開發人員將在8月21日討論硬分叉提案。

3.V神:以太坊不能簡化為錢 是以太坊外部的人把ETH認定為錢。

4.比特幣市值超過美國銀行 排在PayPal之后。

5.波卡將于北京時間8月19日00:40開啟轉賬。

6.2020年至2025年廣西規劃實施36個區塊鏈大項目。

7.Coinbase發布ERC-20標準代幣上幣安全審查指南。

8.肖鋼:正在建設的“數字中國”和“數字經濟”勢必產生新型數字資產交易所。[2020/8/18]

黑客調用合約工廠(Factory contract)的receive函數,攻擊者必須在 _chargeFee中支付0.005 ETH作為費用。這一過程沒有真正的身份驗證檢查,只需要 1 個簽名,問題可能是 _decreaseAuthQuota 函數,如果當天簽名人的配額已完成,該函數就會恢復。

金色午報 | 4月9日午間重要動態一覽:7:00-12:00關鍵詞:中紀委、BSV減半、交易所被盜

1.中央紀委國家監委:區塊鏈蘊含巨大變革力量。

2.BSV預計將于4月10日9時左右減半。

3.BB:B1之后有可能將EOS質押給由基金會運行的代理。

4.美國政府問責局:早在2013年就已開展了有關DLT的審計工作。

5.羅氏弗里德曼律所:11項集體訴訟分別針對交易所和代幣發行者。

6.浪潮集團與重慶市簽署戰略合作協議將在區塊鏈等方面進行合作。

7.江蘇省工信廳:在區塊鏈等領域部署實施70多項攻關項目。

8.加密貨幣交易所Bisq被盜損失3個BTC和4000個XMR。

9.金融市場歷史性下跌時期 比特幣顯示出穩定性。[2020/4/9]

但是每個人似乎都從默認配額開始。所以攻擊者每次只需用不同的地址簽名來規避這一點。然后在 _receive函數中將 volume參數傳輸到to攻擊者地址。

金色財經訊:比特幣硬件公司21 Inc近日宣布,將不再進行比特幣硬件研發業務,轉型發展社交網絡,并將公司名稱改為Earn.com。據悉,該公司曾融資1.16億美元,截至目前,21 Inc仍留有大量資本,而新發布的代幣并非用于籌資目的。[2017/10/31]

ChainSwap攻擊者的交易:

https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113

受Chainswap被攻擊影響,部署在Chainswap跨鏈橋合約的多個代幣價格大幅下跌。

金色財經整理了部分代幣的跌幅:

起始價格取11日凌晨2點左右,最終價格取12日10:30左右

攻擊發生后,Chainswap已經下線其跨鏈橋。

Chainswap表示將對受影響的代幣實施補償計劃,已對攻擊前的持有者和LP進行了快照,將對攻擊前的持有者和 LP 空投1:1的新ASAP代幣,包括交易所的 ASAP 持有者,ChainSwap提醒不要購買目前交易的ASAP代幣。

Chainswap表示目前團隊已經凍結了BSC映射代幣地址,以過濾掉黑客地址,在Chainswap完成過濾之前,余額可能會暫時顯示為0。智能合約會受到影響,與 Chainswap交互的錢包不受影響,來自個人錢包的資金是安全的。

波卡預言機項目OptionRoom發推稱,包括OptionRoom在內的多個項目受到跨鏈資產橋ChainSwap黑客攻擊影響,黑客盜取了230萬枚以太坊上的ROOM代幣以及1000萬枚幣安智能鏈上的ROOM代幣。OptionRoom決定從Uniswap?和Pancakeswap中移除流動性,以保護代幣持有者和流動性提供者免受黑客出售到流動性池中的影響。OptionRoom從Uniswap 池中收回342117美元,將根據流動性提供者的份額分配給他們,并計劃空投新代幣給ROOM/COURT代幣持有者,此過程最多需要2周時間。

DeFi 資產管理平臺?DAOventures因跨鏈資產橋ChainSwap合約漏洞,被盜取30萬枚DVG代幣。DAOventures稱已經對攻擊前的DVG持有者和LP進行快照,并表示對受影響的代幣持有者將會實施補償。DAOventures團隊表示,用戶在DAOventures的資產是安全的,在補償方案公布之前,DAOventures提醒用戶暫時不要購買交易的DVG并關注團隊的最新動態。

基于Polkadot區塊鏈的跨鏈交易協議RAI Finance表示因跨鏈資產橋ChainSwap合約漏洞,被盜取707133枚 RAI 代幣,團隊表示被盜數額與RAI Finance目前的總市值相比并不大,提醒社區避免恐慌,將持續監控此問題并嘗試維持RAI代幣的價格。另外,RAI Finance表示由于這是第二次因Chainswap智能合約安全問題造成的攻擊,將考慮更換跨鏈橋接合作伙伴。

金色財經會繼續關注ChainSwap被攻擊事件以及被波及項目的進展。

Tags:SWAPCHAAINHAICroxSwapCHAD價格TLChainChain Estate DAO

幣安交易所app下載
獨家 | 跨鏈攻擊給業界帶來了新的安全挑戰_區塊鏈:HAI

從6月底到現在,一個月不到的時間,業界發生了多起較為重大的攻擊事件:6月29日,THORChain受到惡意攻擊,損失估計達14萬美元.

1900/1/1 0:00:00
IPFS開始之前的歷史與分水嶺時刻的Filecoin_FIL:COI

1999 年,Napster通過提供無限的免費音樂席卷全球,唱片公司還沒有轉向新的商業模式。用戶可以自由共享媒體文件,因為Napster的點對點網絡消除了這樣做的障礙.

1900/1/1 0:00:00
DeFi衍生品還有多大潛力?預估日交易量僅5.8億美元 不足中心化平臺百分之一_EFI:DEF

2020年加密貨幣市場有兩大值得關注的趨勢,其一是年初中心化交易所的衍生品交易迎來爆發,全年比特幣期貨合約的持倉量從約27億美元上漲至約94億美元,漲幅達到248.15%.

1900/1/1 0:00:00
專訪the FIL核心團隊:聯合封裝 節點共建 做Filecoin長期價值的投資者_FIL:tether幣行情

自2020年10月15日主網上線以來,Filecoin便成為了年度最熱門的項目之一,即使在加密市場整體陷入低迷的時期,Filecoin也保持了較高的發展速度.

1900/1/1 0:00:00
金色前哨 | 內部人士透露:亞馬遜計劃接受比特幣支付并啟動代幣計劃

7月26日外媒消息指出,亞馬遜內部一位匿名消息人士表示,亞馬遜計劃在2021年底之前接受比特幣支付.

1900/1/1 0:00:00
頻遭黑客攻擊的跨鏈橋到底是什么?_區塊鏈:DEF

近段時間,跨鏈橋類產品屢遭黑客攻擊。去中心化跨鏈交易協議THORChain稱遭受攻擊損失4000枚ETH,ChainSwap被黑客盜取了金庫中所有的以太坊鏈上UMA 代幣,總價值超 300 萬美.

1900/1/1 0:00:00
ads