FIL:DeFi安全史的黑暗一天:Chainswap超20个项目被盗_Doge Yellow Coin

本文系链捕手原创文章,作者胡韬。

今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故。

根据多名推特用户公布的信息,该名黑客地址为0xEda5066780dE29D00dfb54581A707ef6F52D8113,从今日凌晨起陆续盗取了来自Chainswap跨链桥合约的超20个项目代币,涉及项目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。

币安智能链DeFi协议bEarn Fi遭到攻击 损失近1100万美元:5月16日消息,PeckShield“派盾”预警显示,跨链智能收益与流动性聚合器bEarn Fi遭到攻击,损失近1100万美元,投资者请谨慎投资。[2021/5/16 22:08:30]

据Etherscan与Bscscan数据显示,目前该名黑客地址已通过出售代币获利约230万美元,还有价值数十万美元的代币尚未出售。根据部分项目方的回应,这可能是因为开发者锁定了部分被盗资产致使黑客无法出售。目前,Chainswap已经暂时关闭其跨链桥。

推特用户@ChristophMichel对本次安全事故进行了分析,称每个代币有跨链转移的代理合约,黑客调用合约时必须在_chargeFee中支付0.005ETH作为费用,但这个过程没有真正的身份验证检查,只需要1个签名,问题可能是_decreaseAuthQuota函数,如果当天签名人的配额已完成,该函数就会恢复。但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在_receive函数中将`volume`参数传输到`to`攻击者地址。

MDEX上线币安智能链BSC1小时,TVL超13亿美元:据MDEX.COM官方数据显示,MDEX上线币安智能链BSC1小时,TVL已超13亿美元,交易额超过2亿美元。[2021/4/8 19:59:25]

受该事件的影响,ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多个项目代币都最高出现40%以上的跌幅。目前,近10个受到影响的项目方已经在推特回应此事,其中多次项目准备发行新代币。

Chainswap项目方发推表示,所有ASAP代币持有者和LP都已被快照,将1:1空投新的ASAP代币,这包括交易所的ASAP持有者。

OptionRoom项目方发推表示,Chainswap黑客获得了330万个ROOM代币,但团队在黑客出售任何代币之前就注意到了黑客行为,并决定从Uniswap和Pancakeswap中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。目前,团队正在处理链上日志,未来将空投新代币给ROOM持有者。

币安智能链BSC项目BAKE上线MXC抹茶,最高涨幅达273.12%:2月20日16:30,据MXC抹茶交易数据,BAKE(BakerySwap)上线即突破2.185USDT,最高涨幅达273.12%。

资料显示,BakerySwap是币安智能链BSC上的DEX,是Uniswap的下一个迭代,比Uniswap更快、手续费更便宜。[2021/2/20 17:34:17]

Antimatter项目方发推表示,已经对所有MATTER持有者和LP都已经进行快照,并将1:1空投新的MATTER代币,包括交易所的MATTER持有者。

PeriFinance项目方发推表示,由于Chainwap发生漏洞,团队已经提取Uniswap和Pancakeswap的所有流动性,这是为了防止黑客出售他获得的代币并耗尽流动性。

声音 | 邹传伟:全球稳定币对弱势货币、不可兑换货币和发展中国家货币将有替代作用:万向区块链首席经济学家邹传伟今日发文《金融与技术的平衡之道︱FMI、科技创新与政策响应之三》。他在文章中表示,近期以Libra为代表的全球稳定币备受关注,如何平衡公共利益与私人利益也是全球稳定币面临的核心问题之一。稳定币的“稳定”来自于其锚定的法定货币,而法定货币价值稳定是中央银行向社会提供的最重要公共产品之一。私营机构发展稳定币时,有没有可能过度消费这种公共产品?邹传伟认为,从理论上分析,这种可能性是存在的,有三个可能渠道。一是违背100%法定货币储备原则,超发稳定币;二是偏离通过稳定币提供支付服务的目标,追求法定货币储备的投资收益,进行高风险、高收益投资;三是开展基于稳定币的存贷款活动,出现稳定币的多层次扩张(类似从M0到M2)。他在文章中提到,稳定币一旦面临大额集中赎回,其储备资产中可能没有足够的流动性资产应对赎回需求,而稳定币不享有中央银行的最后贷款人支持,极端情况下可能出现储备资产“火线出售”、稳定币挤兑等现象,从而影响金融稳定。因此,需要研究稳定币对货币政策和货币政策传导机制的影响,对稳定币的储备资产需要准确测定、核算并建立托管和管理规则。邹传伟最后表示,全球稳定币对弱势货币、不可兑换货币和发展中国家货币将有替代作用,会放大强势货币的货币政策的外溢影响。(第一财经)[2020/1/19]

DafiFinance项目方发推表示,由于Chainswap跨链桥被攻击,黑客出售了20万个DAFI,团队将在公开市场回购DAFI并持续6个月。同时,该项目提醒社区尽快从Uniswap等DEX提取流动性。

RaiFinance项目方发推表示,经证实Chainswap遭到严重攻击,70万个RAI已经被盗取并存入黑客的火币账户地址,“请忍受RAI价格在交易所的暂时波动,我们一直与Chainswap团队保持联系并监控情况。”

Unifarm项目方发推表示,Chainswap正遭到攻击,“他们建议我们取消流动性,我们已经在Uniswap和PancakeSwap上这样做了,我们要求社区也移除他们的流动性,直到这个问题得到解决。”该项目还表示,已经利用开发者权限锁定了黑客的所有UFARM代币,因此黑客无法出售这些代币。

DAOventures项目方发推表示,由于Chainswap被攻击,黑客获取并抛售了价值4万美元的30万个DVG,该项目将拍摄快照对受影响的DVG持有者进行补偿。

此前在7月2日,Chainswap也曾遭遇黑客攻击,部分用户代币被主动从与ChainSwap交互的钱包中取出,预计总损失为80万美元,Chainswap表示已从市场回购少量受影响的代币并返还合约钱包,其余部分将由Chainswap金库进行全额赔偿。

在更早的4月,ChainSwap曾宣布已完成300万美元战略轮融资,AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等参投。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-8:565ms