本文系鏈捕手原創文章,作者胡韜。今日凌晨,跨鏈橋項目Chainswap再次遭到黑客攻擊,在該橋梁部署智能合約的超20個項目代幣都遭遇黑客盜取,幾乎釀成DeF發展史上影響范圍最大的一次安全事故。根據多名推特用戶公布的信息,該名黑客地址為0xEda5066780dE29D00dfb54581A707ef6F52D8113,從今日凌晨起陸續盜取了來自Chainswap跨鏈橋合約的超20個項目代幣,涉及項目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。據Etherscan與Bscscan數據顯示,目前該名黑客地址已通過出售代幣獲利約230萬美元,還有價值數十萬美元的代幣尚未出售。根據部分項目方的回應,這可能是因為開發者鎖定了部分被盜資產致使黑客無法出售。目前,Chainswap已經暫時關閉其跨鏈橋。
跨鏈資產橋和應用中心ChainSwap發布跨鏈橋聚合器:12月6日消息,跨鏈資產橋和應用中心ChainSwap發布其跨鏈橋聚合器。ChainSwap跨鏈橋聚合器的初始版本集成三種橋接解決方案,即Poly Bridge、Multichain和AnySwap。其聚合器將支持更多的跨鏈橋。ChainSwap的最終目標是整合市場上所有可用的跨鏈橋,并成為跨鏈解決方案使用者的首選平臺。(NewsBTC)[2021/12/6 12:54:33]
Osasion歐賽借助中繼跨鏈橋組件正式開啟主網數據遷移:據Osasion歐賽最新公告,Osasion歐賽已于香港時間2021年9月28日11:00開放主網節點用戶數據遷移,遷移周期開啟,同時提示遷移存在中繼服務器交互和鏈端通信限制以及確定時限的鏈端打包出塊,禁止操作頻率過快和頻繁刷新,避免出現遷移報錯和重復操作。[2021/9/28 17:11:57]
推特用戶@ChristophMichel對本次安全事故進行了分析,稱每個代幣有跨鏈轉移的代理合約,黑客調用合約時必須在_chargeFee中支付0.005ETH作為費用,但這個過程沒有真正的身份驗證檢查,只需要1個簽名,問題可能是_decreaseAuthQuota函數,如果當天簽名人的配額已完成,該函數就會恢復。但是每個人似乎都從默認配額開始。所以攻擊者每次只需用不同的地址簽名來規避這一點。然后在_receive函數中將`volume`參數傳輸到`to`攻擊者地址。受該事件的影響,ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多個項目代幣都最高出現40%以上的跌幅。目前,近10個受到影響的項目方已經在推特回應此事,其中多次項目準備發行新代幣。Chainswap項目方發推表示,所有ASAP代幣持有者和LP都已被快照,將1:1空投新的ASAP代幣,這包括交易所的ASAP持有者。OptionRoom項目方發推表示,Chainswap黑客獲得了330萬個ROOM代幣,但團隊在黑客出售任何代幣之前就注意到了黑客行為,并決定從Uniswap和Pancakeswap中移除流動性,以保護代幣持有者和流動性提供者免受黑客出售到流動性池中的影響。目前,團隊正在處理鏈上日志,未來將空投新代幣給ROOM持有者。Antimatter項目方發推表示,已經對所有MATTER持有者和LP都已經進行快照,并將1:1空投新的MATTER代幣,包括交易所的MATTER持有者。PeriFinance項目方發推表示,由于Chainwap發生漏洞,團隊已經提取Uniswap和Pancakeswap的所有流動性,這是為了防止黑客出售他獲得的代幣并耗盡流動性。DafiFinance項目方發推表示,由于Chainswap跨鏈橋被攻擊,黑客出售了20萬個DAFI,團隊將在公開市場回購DAFI并持續6個月。同時,該項目提醒社區盡快從Uniswap等DEX提取流動性。RaiFinance項目方發推表示,經證實Chainswap遭到嚴重攻擊,70萬個RAI已經被盜取并存入黑客的火幣賬戶地址,“請忍受RAI價格在交易所的暫時波動,我們一直與Chainswap團隊保持聯系并監控情況。”Unifarm項目方發推表示,Chainswap正遭到攻擊,“他們建議我們取消流動性,我們已經在Uniswap和PancakeSwap上這樣做了,我們要求社區也移除他們的流動性,直到這個問題得到解決。”該項目還表示,已經利用開發者權限鎖定了黑客的所有UFARM代幣,因此黑客無法出售這些代幣。DAOventures項目方發推表示,由于Chainswap被攻擊,黑客獲取并拋售了價值4萬美元的30萬個DVG,該項目將拍攝快照對受影響的DVG持有者進行補償。此前在7月2日,Chainswap也曾遭遇黑客攻擊,部分用戶代幣被主動從與ChainSwap交互的錢包中取出,預計總損失為80萬美元,Chainswap表示已從市場回購少量受影響的代幣并返還合約錢包,其余部分將由Chainswap金庫進行全額賠償。在更早的4月,ChainSwap曾宣布已完成300萬美元戰略輪融資,AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等參投。
HyperGraph跨鏈橋正式上線:據官方消息,為了方便用戶和合作項目,HyperGraph正式推出了跨鏈橋,跨鏈在源鏈和目標鏈基于智能合約實現,網關則重用了HyperGraph網絡節點,以保證高效與去中心化。經測試,在公鏈本身不擁堵的情況下,1分鐘以內可以完成全部跨鏈操作,同時也宣布開放基于多鏈的項目來合作使用。[2021/7/28 1:20:38]
Zilliqa鏈上DEX Zilswap Q3路線圖包括Zilswap 2.0、ZILO、ZIL-ETH跨鏈橋:基于Zilliqa的去中心化交易所Zilswap在推特上透露第三季度路線圖,包括Zilswap 2.0、ZILO(Zilswap首次啟動發行)以及與跨鏈互操作協議Poly Network合作創建ZIL與ETH間跨鏈橋。[2021/6/6 23:16:09]
Tags:SWAPCHAHAIAINmswap幣總量galaxy-public-blockchain3X Long TomoChain Tokenlvchain
Odaily星球日報譯者|念銀思唐 摘要: -過去8個月,比特幣網絡攻擊數量激增了近200%。-魚叉式網絡釣魚、勒索和仿冒比特幣錢包是黑客最樂于使用的幾種策略.
1900/1/1 0:00:00NFT市場Quix推出OP Bridgooors NFT,Optimism NFT跨鏈橋用戶可進行申領:11月4日消息.
1900/1/1 0:00:00比特幣已被證明是一種可行的資產類別,投資者可以利用它來分散其現有投資組合。在過去幾年中,它引起了傳統市場投資者的極大關注.
1900/1/1 0:00:00最近一段時間,媒體廣泛報道了加密貨幣對環境所造成的負面影響。同時,加密貨幣的價格波動也被列為值得關注的問題.
1900/1/1 0:00:00一連幾天我都發文分享了關于市場未來走勢的觀點,很多讀者對此都發表了自己的意見。這其中有一位讀者在前天的文章下花了很大的篇幅針對我列出的5點發表了自己的看法.
1900/1/1 0:00:00DeFi需要“聚合” 在DeFi這樣碎片化、模塊化的領域內,適當的“聚合”一定是一種剛需。商業的實質在創造需求、滿足需求、并擴大需求,DeFi的基礎協議和衍生協議正在不斷的創造和滿足需求,而聚合.
1900/1/1 0:00:00