DeFi安全史的黑暗一天：Chainswap超20個項目被盜_SWAP:DEFI

本文系鏈捕手原創文章，作者胡韜。

今日凌晨，跨鏈橋項目Chainswap再次遭到黑客攻擊，在該橋梁部署智能合約的超20個項目代幣都遭遇黑客盜取，幾乎釀成DeF發展史上影響范圍最大的一次安全事故。

根據多名推特用戶公布的信息，該名黑客地址為0xEda5066780dE29D00dfb54581A707ef6F52D8113，從今日凌晨起陸續盜取了來自Chainswap跨鏈橋合約的超20個項目代幣，涉及項目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。

BitWell CEO Jeff Young：DeFi應當與傳統金融融合，共同推進行業繁榮發展:IPFS100.com現場報道，9月20日，由節點咨詢主辦的“DeFi崛起 引領礦業新思潮”論壇在廈門舉辦，在圓桌主題環節，BitWell全球首席執行官、Block Vision Capital創始人Jeff Young表示，DeFi是新經濟的未來。但是現在的DeFi，無論是項目方還是挖礦團隊，設計的規則是越來越復雜了，參與門檻越來越高，這讓用戶越來越局限在了區塊鏈領域，甚至只有區塊鏈領域的少數精英才玩得明白，這就違背了DeFi讓更多人平等參與的初衷。

BitWell團隊重視用戶體驗，經過多番調研，研發出對用戶體驗友好的DeFi期權及相關產品，降低門檻，希望用戶更好的參與這波浪潮中。同時，Jeff Young認為，DeFi目前相對于傳統金融還是微不足道的，體量非常小，未來應該更多跟傳統金融融合，利用傳統金融中的資產多樣性，更多的合成資產，合成各種協議，把傳統資本的資金帶進來，這樣才會讓行業更大，讓DeFi走向更健康的發展。[2020/9/20]

據Etherscan與Bscscan數據顯示，目前該名黑客地址已通過出售代幣獲利約230萬美元，還有價值數十萬美元的代幣尚未出售。根據部分項目方的回應，這可能是因為開發者鎖定了部分被盜資產致使黑客無法出售。目前，Chainswap已經暫時關閉其跨鏈橋。

幣贏CoinW平臺DeFi幣種今日有波動 GRAPH領漲:據幣贏行情數據顯示，截止今日10:00（GMT+8），平臺內DeFi幣種今日有波動： GRAPH領漲，今日漲幅為48.4%，現價66.2823USDT； STA今日漲幅32.09%，現價0.1877USDT；STAKE今日漲幅31.28%，現價19.5426USDT； DTH今日漲幅為21.83%，現價0.0383USDT。 行情波動較大，請注意風險控制。[2020/8/25]

推特用戶@ChristophMichel對本次安全事故進行了分析，稱每個代幣有跨鏈轉移的代理合約，黑客調用合約時必須在_chargeFee中支付0.005ETH作為費用，但這個過程沒有真正的身份驗證檢查，只需要1個簽名，問題可能是_decreaseAuthQuota函數，如果當天簽名人的配額已完成，該函數就會恢復。但是每個人似乎都從默認配額開始。所以攻擊者每次只需用不同的地址簽名來規避這一點。然后在_receive函數中將`volume`參數傳輸到`to`攻擊者地址。

DeFi項目總市值為126.28億美元，概念幣種24h?5漲8跌:金色財經DeFi專區行情顯示，當前DeFi概念幣種24h行情 5漲8跌，24h漲幅前三為：LINK(+23.51%）、DMG（+9.62%）、BNT（+6.08%）.跌幅前三為：AMPL(-15.08%）、COMP（-9.60%）、LEND（-5.35%）。

DeFi項目總市值為126.28億美元，市值排名前五的代幣為：LINK（65.07億美元）、MKR（6.93億美元）、COMP（6.52億美元）、SNX（6.33億美元）、UMA（5.67億美元）。[2020/8/13]

受該事件的影響，ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多個項目代幣都最高出現40%以上的跌幅。目前，近10個受到影響的項目方已經在推特回應此事，其中多次項目準備發行新代幣。

庫幣27日20:00點首發上線PlutusDeFi 漲幅超1100%:據庫幣KuCoin消息，庫幣已于27日20:00點首發上線PlutusDeFi (PLT)并支持PLT/USDT及PLT/ETH交易服務，漲幅超1100%，現報價3.06USD。

此前PlutusDeFi發布Medium文章表示，PlutusDeFi已與庫幣（KuCoin）達成長期合作，庫幣將成為PlutusDeFi官方認證的首發中心化交易平臺。

?PlutusDeFi是一個全棧DeFi聚合器，將多個產品和DeFi應用程序集合到一個平臺中，專注于用戶體驗、設計、隱私和匿名性。

庫幣是全球領先的數字貨幣交易所之一，為來自207個國家的500萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2020/7/27]

Chainswap項目方發推表示，所有ASAP代幣持有者和LP都已被快照，將1:1空投新的ASAP代幣，這包括交易所的ASAP持有者。

OptionRoom項目方發推表示，Chainswap黑客獲得了330萬個ROOM代幣，但團隊在黑客出售任何代幣之前就注意到了黑客行為，并決定從Uniswap和Pancakeswap中移除流動性，以保護代幣持有者和流動性提供者免受黑客出售到流動性池中的影響。目前，團隊正在處理鏈上日志，未來將空投新代幣給ROOM持有者。

Antimatter項目方發推表示，已經對所有MATTER持有者和LP都已經進行快照，并將1:1空投新的MATTER代幣，包括交易所的MATTER持有者。

PeriFinance項目方發推表示，由于Chainwap發生漏洞，團隊已經提取Uniswap和Pancakeswap的所有流動性，這是為了防止黑客出售他獲得的代幣并耗盡流動性。

DafiFinance項目方發推表示，由于Chainswap跨鏈橋被攻擊，黑客出售了20萬個DAFI，團隊將在公開市場回購DAFI并持續6個月。同時，該項目提醒社區盡快從Uniswap等DEX提取流動性。

RaiFinance項目方發推表示，經證實Chainswap遭到嚴重攻擊，70萬個RAI已經被盜取并存入黑客的火幣賬戶地址，“請忍受RAI價格在交易所的暫時波動，我們一直與Chainswap團隊保持聯系并監控情況。”

Unifarm項目方發推表示，Chainswap正遭到攻擊，“他們建議我們取消流動性，我們已經在Uniswap和PancakeSwap上這樣做了，我們要求社區也移除他們的流動性，直到這個問題得到解決。”該項目還表示，已經利用開發者權限鎖定了黑客的所有UFARM代幣，因此黑客無法出售這些代幣。

DAOventures項目方發推表示，由于Chainswap被攻擊，黑客獲取并拋售了價值4萬美元的30萬個DVG，該項目將拍攝快照對受影響的DVG持有者進行補償。

此前在7月2日，Chainswap也曾遭遇黑客攻擊，部分用戶代幣被主動從與ChainSwap交互的錢包中取出，預計總損失為80萬美元，Chainswap表示已從市場回購少量受影響的代幣并返還合約錢包，其余部分將由Chainswap金庫進行全額賠償。

在更早的4月，ChainSwap曾宣布已完成300萬美元戰略輪融資，AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等參投。

Tags：SWAPDEFEFIDEFIPhoswapHyperDeflate比特令牌幣defi3.0SDEFI

UNI