今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故。
根据多名推特用户公布的信息,该名黑客地址为0xEda5066780dE29D00dfb54581A707ef6F52D8113,该名黑客从今日凌晨其陆续盗取了来自Chainswap跨链桥合约的超20个项目代币,涉及项目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。
芝商所推出比特币期货事件合约交易:金色财经报道,芝加哥商品交易所集团(CME Group)周一推出比特币期货事件合约交易。该公司在一份声明中表示,新产品将“为投资者提供了通过完全受监管的交易所进入比特币市场的方式,风险有限且高度透明”。此类合约提供基于特定事件的赔付,也被称为预测合约或信息合约,每日到期,以现金结算。投资者以此交易他们对比特币价格走势的看法。据此前消息,今年2月CME比特币期权未平仓合约创历史新高,首次突破10亿美元。(The Block)[2023/3/14 13:02:15]
据Etherscan与Bscscan数据显示,目前该名黑客地址已通过出售代币获利约230万美元,还有价值数十万美元的代币尚未出售。根据部分项目方的回应,这可能是因为开发者锁定了部分被盗资产致使黑客无法出售。目前,Chainswap已经暂时关闭其跨链桥。
DeFi孵化器AQRU收购伦敦法律事务所LawBEAM大量股权:金色财经报道,DeFi孵化器AQRU PLC(AQSE:AQRU)宣布,已收购LawBEAM Ltd的大量股权。LawBEAM Ltd是一家总部位于伦敦的法律事务所,专注于数字资产和加密货币领域。
AQRU表示,其与LawBEAM的协议旨在为数字资产行业开发、构建技术驱动的法律和监管解决方案。具体来说,AQRU将利用其在区块链和DeFi领域的专业知识来帮助推动解决方案的技术开发,而LawBEAM将利用其在全球区块链和加密货币法律法规方面的经验。
在一份声明中,AQRU的首席商务官Digby Try表示:“通过LawBEAM平台,我们正在利用我们的技术、加密货币和区块链经验,为持有数字资产的机构提供跨越多个国家的情报和分析。”(coingape)[2022/12/21 21:59:00]
Messari前主管:经历固定价格上涨后是缩减DeFI投资规模的最佳时机:Messari前主管、股票及加密货币交易员Qiao Wang刚刚发推表示:我不断更新我的观点,不幸的是,看起来DeFi将会有更多的痛苦。起初我认为,由于DeFi投资者的老练程度,我们不会看到典型的山寨币80%~90%崩盘,但这一论点正在失效。不管怎样我坚持认为,在经历几个月乏味的固定价格上涨后,是缩减投资规模的最佳时机。[2020/10/29]
推特用户@Christoph Michel对本次安全事故进行了分析,称每个代币有跨链转移的代理合约,黑客调用合约时必须在 _chargeFee 中支付 0.005 ETH 作为费用,但这个过程没有真正的身份验证检查,只需要 1 个签名,问题可能是 _decreaseAuthQuota 函数,如果当天签名人的配额已完成,该函数就会恢复。但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在 _receive 函数中将 `volume` 参数传输到 `to` 攻击者地址。
金色财经合伙人佟扬:区块链技术不断的革新积极推动了DeFi的发展:IPFS100.com现场报道,9月20日,由节点咨询主办,WAVES、金色财经、IPFS100联合主办的“DeFi崛起 引领矿业新思潮”共为创业者大会·鹭岛分论坛在厦门举行。
金色财经合伙人、节点咨询CEO、IPFS100.comCEO佟扬为论坛做开幕致辞。佟扬表示,流动性挖矿对区块链挖矿领域产生的影响可以说是变革性的,目前全球DeFi生态中已经推出数千个DeFi应用类的产品了,DeFi生态正在蓬勃的发展。另外一方面,区块链技术也在不断的革新,更是积极推动了DeFi的发展。看似非常火热的DeFi,是否真的能像我们想的那么成熟,未来其流动性、安全性、应用场景的落地该如何解决,相比DeFi来讲,IPFS是否更成熟,包括IPFS是否能够取代HTTP成为下一代的互联网协议,我们拭目以待。[2020/9/20]
受该事件的影响,ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多个项目代币都最高出现40%以上的跌幅。目前,近10个受到影响的项目方已经在推特回应此事,其中多次项目准备发行新代币。
Chainswap项目方发推表示,所有ASAP代币持有者和 LP 都已被快照,将 1:1 空投新的ASAP代币,这包括交易所的ASAP持有者。
OptionRoom项目方发推表示,Chainswap黑客获得了330万个ROOM代币,但团队在黑客出售任何代币之前就注意到了黑客行为,并决定从 Uniswap 和 Pancakeswap 中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。目前,团队正在处理链上日志,未来将空投新代币给ROOM持有者。
Antimatter项目方发推表示,已经对所有MATTER持有者和LP都已经进行快照,并将1:1空投新的MATTER代币,包括交易所的MATTER持有者。
Peri Finance项目方表示,由于Chainwap发生漏洞,团队已经提取 Uniswap 和 Pancakeswap 的所有流动性,这是为了防止黑客出售他获得的代币并耗尽流动性。 Dafi Finance项目方发推表示,由于Chainswap跨链桥被攻击,黑客出售了20万个DAFI,团队将在公开市场回购DAFI并持续6个月。同时,该项目提醒社区尽快从Uniswap等DEX提取流动性。
Rai Finance项目方发推表示,经证实Chainswap遭到严重攻击,70万个RAI已经被盗取并存入黑客的火币账户地址,“请忍受RAI价格在交易所的暂时波动,我们一直与Chainswap团队保持联系并监控情况。”
Unifarm项目方发推表示,Chainswap正遭到攻击,“他们建议我们取消流动性,我们已经在 Uniswap 和 Pancake Swap 上这样做了,我们要求社区也移除他们的流动性,直到这个问题得到解决。”该项目还表示,已经利用开发者权限锁定了黑客的所有 UFARM 代币,因此黑客无法出售这些代币。
DAOventures项目方发推表示,由于Chainswap被攻击,黑客获取并抛售了价值4万美元的30万个DVG,该项目将拍摄快照对受影响的DVG持有者进行补偿。
此前在7月2日,Chainswap也曾遭遇黑客攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,预计总损失为80万美元,Chainswap表示已从市场回购少量受影响的代币并返还合约钱包,其余部分将由Chainswap金库进行全额赔偿。
在更早的4月,ChainSwap曾宣布已完成300万美元战略轮融资,Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等参投。目前,Chainswap已经暂时关闭其跨链桥。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。