在DeFi多链开花之后,跨链就成为一种刚需,加密货币行业也有多个跨链产品发布,但跨链安全问题也随之而来。
2021年7月11日,跨链桥项目Chainswap发推表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。
据公开资料,ChainSwap为一跨链项目,允许主流资产在支持的网络上进行无缝桥接,包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等业界多家知名加密机构投资。
根据多名推特用户公布的信息,该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113,黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。
金色财经链上活跃度播报丨BTC 24h链上活跃地址数上升22.87%:据欧科云链OKLink数据显示,BTC 24h链上活跃地址数总计951660,较前日上升22.87%;链上交易量总计565667.53BTC,较前日上升83.81%;链上交易笔数总计268951,较前日上升12.53%;BTC链上活跃度上升。
截至上午10时,全网算力约为100.95EH/s,较前日下降4.28EH/s,全网算力呈下降趋势。[2020/5/19]
涉及项目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。
金色财经现场报道 王赟明:区块链将格式化全世界:在GBLS全球无眠区块链领袖峰会上,窝窝团区块链创始人王赟明表示:区块链将格式化全世界。第一个就是格式化古典创业,这是格式化第一步就是解放生产关系。也就诞生了类似实验室的概念或者孵化器的概念,一堆人共同做一个项目或者十个项目。第二,颠覆行业,颠覆原来的巨头。[2018/6/6]
这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称,ChainSwap合约遭到攻击,跨链桥暂停使用,正与慢雾、火币、OKEx以及当地合作进行调查。7月4日,ChainSwap宣布跨链桥已恢复使用,资产交换和免许可部署重新上线。
推特用户Christoph Michel对本次安全事故进行了初步分析:
金色财经现场报道:imToken创始人何斌:以太坊是现在区块链领域做得最好的生态平台之一:金色财经6月3日现场报道,在今天的以太坊技术及应用大会上,imToken创始人何斌做了《The User, The Trader, The Developer》主题演讲,何斌说,两年来,以太坊是现在区块链领域做得最好的一个生态平台之一。从数据可以就可以看出。第一,从2016年3月正式上线,以太坊的市值现在已经接近600亿美元,差不多是比特币的一半;第二,以太坊网络已经拥有3500万个钱包,ERC标准的通证现在已经超过8万个,其中65个已经超过1亿美元的市值,imToken没有发币,如果算上imToken应该是66个;第三,关于DApps,以太坊已经拥有庞大的社区,已经上线的或者正在开发的DApps1500个,超过25万开发者,有30多万订阅者,有非常多活跃开发者。第四,还有区块链每天80万笔,对比一下比特币,它大概在四五十万比。这组数据印证了以太坊是目前区块链生态最早最大的开发者平台。[2018/6/3]
每个代币有自己的跨链转移代理合约,合约工厂(Factory contract)代码
金色财经现场报道 王东:区块链与古典投资差别是文化差别:金色财经现场报道,在世界区块链大会·三点钟峰会“古典投资人的冷思考”圆桌讨论中,暴风梧桐资本创始合伙人、前海梧桐并购基金董事总经理王东说,区块链投资或颠覆传统投资的饭碗,在古典投资体系里,投资人看长期,因为根本没有短期的机会,在区块链领域里有很多短期赚钱的机会,投资人更多的想短期赚钱,两种投资存在文化上的区别。[2018/4/24]
https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code
黑客调用合约工厂(Factory contract)的receive函数,攻击者必须在 _chargeFee中支付0.005 ETH作为费用。这一过程没有真正的身份验证检查,只需要 1 个签名,问题可能是 _decreaseAuthQuota 函数,如果当天签名人的配额已完成,该函数就会恢复。
金色财经现场报道 ShareX创始人李刚强:风口中出现大量巨婴型项目:金色财经前方记者实时报道,第三届中国股权转让论坛暨ShareX平台首批入驻项目签约仪式于4月13日在北京举办,ShareX创始人李刚强在致辞中表示,据基金业协会数据统计,截至2017年底,国内私募创业投资,股权投资机构超过1.3万家,8.7万亿存量管理规模,13.7万亿从业者,但繁华背后问题重重,风口之下出现众多巨婴型项目,很多项目后期的估值无法匹配其融资时的估值。[2018/4/13]
但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在 _receive函数中将 volume参数传输到to攻击者地址。
ChainSwap攻击者的交易:
https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113
受Chainswap被攻击影响,部署在Chainswap跨链桥合约的多个代币价格大幅下跌。
金色财经整理了部分代币的跌幅:
起始价格取11日凌晨2点左右,最终价格取12日10:30左右
攻击发生后,Chainswap已经下线其跨链桥。
Chainswap表示将对受影响的代币实施补偿计划,已对攻击前的持有者和LP进行了快照,将对攻击前的持有者和 LP 空投1:1的新ASAP代币,包括交易所的 ASAP 持有者,ChainSwap提醒不要购买目前交易的ASAP代币。
Chainswap表示目前团队已经冻结了BSC映射代币地址,以过滤掉黑客地址,在Chainswap完成过滤之前,余额可能会暂时显示为0。智能合约会受到影响,与 Chainswap交互的钱包不受影响,来自个人钱包的资金是安全的。
波卡预言机项目OptionRoom发推称,包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响,黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap 池中收回342117美元,将根据流动性提供者的份额分配给他们,并计划空投新代币给ROOM/COURT代币持有者,此过程最多需要2周时间。
DeFi 资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞,被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照,并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示,用户在DAOventures的资产是安全的,在补偿方案公布之前,DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。
基于Polkadot区块链的跨链交易协议RAI Finance表示因跨链资产桥ChainSwap合约漏洞,被盗取707133枚 RAI 代币,团队表示被盗数额与RAI Finance目前的总市值相比并不大,提醒社区避免恐慌,将持续监控此问题并尝试维持RAI代币的价格。另外,RAI Finance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击,将考虑更换跨链桥接合作伙伴。
金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。