金色观察 | Chainswap再次遭到攻击 蒙受数百万美元DeFi代币损失

概要

1.攻击者利用了ChainSwap智能合约代码中的一个关键漏洞。

2.这次袭击造成了数百万美元的损失，由Jake Paul支持的Wilder Web也蒙受了损失。

3.ChainSwap上周遭受了一次攻击，造成了80万美元损失。

昨晚，使用ChainSwap在BSC上发布以太坊代币的加密项目被一名黑客攻击，造成了数百万美元损失，该攻击者地址目前拥有价值约为440万美元的代币。

攻击者通过攻击ChainSwap控制了项目的BSC智能合约。攻击者直接向自己的地址铸造代币，在BSC最流行的去中心化交易所PancakeSwap上出售。

n30最先发现并分析了此次攻击，n30是Wilder World的一名开发人员。Wilder World是一家以太坊NFT初创公司，得到Youtube名人Jake Paul的支持。攻击者成功窃取了2000万Wilder World原生代币WILD。

在昨天晚上UTC时间9:30，ChainSwap发推文称：“流动性暂时被抽走，请不要购买，我们正在调查漏洞。”ChainSwap原生代币下跌了24%，目前交易价格为0.22美元。

此次攻击牵涉到的项目包括Antimatter、Optionroom、Umbrellabank、Nord、Razor、Peri、Unido、Oro、Vortex、Blank及Unifarm。

其中一些项目，如Antimmatter和Optionroom，已经表示将以1:1比例补偿代币持有者。Nord等其他项目仍在寻找解决方案。

ChainSwap冻结了以太坊和BSC之间的跨链桥，并表示所有持币者都将尽快获得补偿。

今年4月，在Alameda Research和OK Block Dream基金牵头的一轮融资中，ChainSwap筹集了300万美元。

这是ChainSwap本月遭受的第二次攻击。7月2日，一名攻击者利用了智能合约代码中另一个漏洞，导致该平台遭受了80万美元损失。

ChainSwap与警方和OKEx合作识别了攻击者身份，并设法通过谈判找回了Corra和Rai代币。攻击者初始发送的一封电子邮件中表示返还了100万美元。

上一次漏洞攻击者在邮件中写道：“很抱歉带来麻烦，你们听起来像是个伟大的项目，但我就是爱钱。”

本文内容来自decrypt