今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故。
根据多名推特用户公布的信息,该名黑客地址为0xEda5066780dE29D00dfb54581A707ef6F52D8113,该名黑客从今日凌晨其陆续盗取了来自Chainswap跨链桥合约的超20个项目代币,涉及项目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。
Waves中国区负责人Steve:Waves推出Duck Hunters激励用户参与Waves Defi:5月22日,在《佟掌柜的朋友们·矿工与农民论坛》,Steve称Waves推出Duck Hunter Games, 这是一系列NFT游戏化计划以及针对Waves生态系统的DeFi激励机制:Waves团队将在整个Duck Hunter活动中分发100万个$EGG代币,$EGG空投将激励区块链本地DEX swop.fi,Waves交易所以及Waves协会,SIGN Art的成员以及NSBT和WCT的持有者在Waves生态系统中的激活。
产品路线图:四月-将EGG空投给活跃生态系统成员-社交媒体支持的EGG奖励-首批可用于EGG的NFT鸭子,五月-USDN定期回购NFT鸭子-引入宠物育种以创造新一代鸭,六月-NFT的二级市场-大奖鸭子-获得完全独特的物品。[2021/5/25 22:42:10]
据Etherscan与Bscscan数据显示,目前该名黑客地址已通过出售代币获利约230万美元,还有价值数十万美元的代币尚未出售。根据部分项目方的回应,这可能是因为开发者锁定了部分被盗资产致使黑客无法出售。目前,Chainswap已经暂时关闭其跨链桥。
谷歌趋势显示人们对DeFi和比特币的兴趣正在减弱:谷歌趋势数据显示,人们对比特币的兴趣正在减弱,对DeFi的兴趣也是如此。9月初与过去一年相比,谷歌给比特币的受欢迎程度是51/100(5月中旬比特币减半时,该数据达到100)。自其价格近几周相对稳定以来,人们的兴趣就一直停留在该水平上。此外,由于今年人们对比特币的兴趣相对稳定,有人预计对以太坊的兴趣将会蓬勃发展(大多数DeFi项目都建立在该平台上),但事实上幅度并不大,自年初以来仅增长11%。(decrypt)[2020/10/12]
币赢CoinW平台DeFi币种今日有波动 PLU领涨:据币赢行情数据显示,截止今日10:00(GMT+8),平台内DeFi币种今日有波动,PLU领涨,今日涨幅为55.73%,现价15.29USDT;SLP今日涨幅43.24%,现价0.077USDT;SWINGBY今日涨幅32.70%,现价0.4466USDT;REL今日涨幅为26.86%,现价3.3USDT。行情波动较大,请注意风险控制。[2020/8/14]
推特用户@ChristophMichel对本次安全事故进行了分析,称每个代币有跨链转移的代理合约,黑客调用合约时必须在_chargeFee中支付0.005ETH作为费用,但这个过程没有真正的身份验证检查,只需要1个签名,问题可能是_decreaseAuthQuota函数,如果当天签名人的配额已完成,该函数就会恢复。但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在_receive函数中将`volume`参数传输到`to`攻击者地址。
Bonna Zhu:流动性挖矿刺激DeFi类项目交易量、借贷量增长进一步拓展现金流、收入:7月15日, BitMax Staking产品负责人Bonna Zhu和麦子钱包产品负责人陆遥远在BitMax有话说第二期首次合体直播,节目由BitMax联合Math Wallet举办,直播主题为《带你入门DeFi》。
Bonna Zhu(朱神)针对DeFi类项目上涨及财富效应的链式反应给出以下观点:1)DeFi类项目有现金流、收入;2)代币锁仓、质押以获取DeFi平台现金流、收入分成;3)流动性挖矿刺激DeFi类项目交易量、借贷量增长,进一步拓展现金流、收入;4)质押、锁仓更有利可图,进一步推高币价。而头部项目的风向标效应,打开了DeFi类资产估值的天花板和想象空间,让整个板块中资产产生了轮动和跟风效应。
Bonna Zhu系BitMax.io交易所BitMax Staking产品负责人,首席分析师兼亚洲区业务拓展负责人。Bonna Zhu因选出无数优质DeFi项目,被广大DeFi社区称为“朱神”。[2020/7/16]
受该事件的影响,ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多个项目代币都最高出现40%以上的跌幅。目前,近10个受到影响的项目方已经在推特回应此事,其中多次项目准备发行新代币。
Chainswap项目方发推表示,所有ASAP代币持有者和LP都已被快照,将1:1空投新的ASAP代币,这包括交易所的ASAP持有者。
OptionRoom项目方发推表示,Chainswap黑客获得了330万个ROOM代币,但团队在黑客出售任何代币之前就注意到了黑客行为,并决定从Uniswap和Pancakeswap中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。目前,团队正在处理链上日志,未来将空投新代币给ROOM持有者。
Antimatter项目方发推表示,已经对所有MATTER持有者和LP都已经进行快照,并将1:1空投新的MATTER代币,包括交易所的MATTER持有者。
PeriFinance项目方表示,由于Chainwap发生漏洞,团队已经提取Uniswap和Pancakeswap的所有流动性,这是为了防止黑客出售他获得的代币并耗尽流动性。DafiFinance项目方发推表示,由于Chainswap跨链桥被攻击,黑客出售了20万个DAFI,团队将在公开市场回购DAFI并持续6个月。同时,该项目提醒社区尽快从Uniswap等DEX提取流动性。
RaiFinance项目方发推表示,经证实Chainswap遭到严重攻击,70万个RAI已经被盗取并存入黑客的火币账户地址,“请忍受RAI价格在交易所的暂时波动,我们一直与Chainswap团队保持联系并监控情况。”
Unifarm项目方发推表示,Chainswap正遭到攻击,“他们建议我们取消流动性,我们已经在Uniswap和PancakeSwap上这样做了,我们要求社区也移除他们的流动性,直到这个问题得到解决。”该项目还表示,已经利用开发者权限锁定了黑客的所有UFARM代币,因此黑客无法出售这些代币。
DAOventures项目方发推表示,由于Chainswap被攻击,黑客获取并抛售了价值4万美元的30万个DVG,该项目将拍摄快照对受影响的DVG持有者进行补偿。
此前在7月2日,Chainswap也曾遭遇黑客攻击,部分用户代币被主动从与ChainSwap交互的钱包中取出,预计总损失为80万美元,Chainswap表示已从市场回购少量受影响的代币并返还合约钱包,其余部分将由Chainswap金库进行全额赔偿。
在更早的4月,ChainSwap曾宣布已完成300万美元战略轮融资,AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等参投。目前,Chainswap已经暂时关闭其跨链桥。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。