Kolejny Exploit: ChainSwap traci 99% wartości

ChainSwap stał się kolejną ofiarą coraz częstszych exploitów występujących w ekosystemie zdecentralizowanych finansów (DeFi).

Czym jest ChainSwap?

Protokół ChainSwap działa jako most DeFi służący do bezproblemowego przenoszenia aktywów między różnymi blockchainami, takimi jak Ethereum (ERC20), Binance Smart Chain (BSC) i ECO Chain. Ponadto planuje zbudować rozwiązania cross-chain dla Bitcoina, Polkadot, i Solana – tak samo jak zrobił z Polkastarter w marcu.

W maju, projekt otrzymał inwestycję wartą 3 miliony dolarów od wiodących inwestorów branżowych, w tym Alameda Research, NGC Ventures i OK Block Dream Fund (OKEx). ChainSwap powiedział wtedy, że zamierza wykorzystać zebrane fundusze, aby przyspieszyć swoją wizję stania się wielołańcuchowym mostem.

ChainSwap traci 99%

ChainSwap doznał drugiego w tym miesiącu exploita, który dotknął projekty wykorzystujące ten protokół. Najnowsze naruszenie spowodowało, że większość z tych tokenów, w tym rodzime tokeny ChainSwap ASAP, straciły co najmniej 95% swojej wartości natychmiast po incydencie.

Projekty, które były zaangażowane w exploit obejmują Wilder Worlds (WILD), Antimatter (MATTER), Option Room (ROOM), Umbrella Network (UMB), Blank, Nord Finance (NORD), Razor Network (RAZOR), Peri, Unido (UDO), Oro, Vortex (VTX), Corra (CORA), ROCKS, Dafi i Unifarm (UFARM).

Po wystąpieniu exploita, zespół ChainSwap poinformował na Twitterze, że obecnie badają atak i zapewnią plan rekompensaty dla wszystkich dotkniętych osób.

The Chainswap team has frozen the BSC mapping token address to filter out the hackers addresses.

Balances might temporarily show 0 until we are done filtering.

Smart contract is affected, not the wallets that interacted with Chainswap. Funds from individual wallets are safe

— ChainSwap ($ASAP) (@chain_swap) July 11, 2021

Zespół Chainswap zamroził adresy tokenów mapujących BSC, aby odfiltrować adresy hakerów. Salda mogą tymczasowo pokazywać 0, dopóki nie skończymy filtrowania. Naruszony został inteligentny kontrakt, a nie portfele, które weszły w interakcję z Chainswap. Środki z poszczególnych portfeli są bezpieczne.

– czytamy w tweecie

Nie pierwszy raz

ChainSwap, zanim padł ofiarą ataku po raz drugi, próbował jeszcze zrekompensować użytkownikom wcześniejszy exploit z 2 lipca 2021 roku. W dniu 2 lipca projekt ogłosił, że doszło do naruszenia jego inteligentnego kontraktu, a hakerzy wyciągnęli z portfeli użytkowników aktywa o wartości około 800 000 dolarów.

W planie kompensacyjnym, ChainSwap stwierdził, że zauważył anomalię na swoim moście, a niektórzy użytkownicy skarżyli się, że “ich monety zostały aktywnie wycofane z portfeli, które weszły w interakcję” z protokołem.

Sektor DeFi stał się placem zabaw dla hakerów, odkąd zaczął on przeżywać rozkwit. Prawie każdego miesiąca pojawia się co najmniej jeden raport o platformie DeFi, która traci kilka milionów dolarów. Tylko w maju, projekty takie jak BurgerSwap, Spartan Protocol, PancakeSwap i Pancake Bunny straciły łącznie 83 miliony dolarów.