Хакеры похитили $8 млн через уязвимость в кроссчейне ChainSwap

Ср 14 Июль 2021 07:24

Уязвимость в протоколе смарт-контрактов ChainSwap позволила киберпреступникам похитить криптовалюту на сумму $8 млн.

Инцидент стал уже вторым в этом месяце – первый произошел 2 июля, и злоумышленники похитили $800 тыс., а вторая атака имела место на прошлых выходных. Хакеры проэксплуатировали уязвимость в коде смарт-контрактов, позволившую им получить доступ к бэкенду протокола ChainSwap и похитить активы из пулов ликвидности партнерских криптовалютных бирж.

По словам пресс-секретаря ChainSwap, проблема затронула смарт-контракты, но не кошельки, взаимодействующие с ChainSwap, поэтому средства в личных кошельках пользователей этих криптовалютных бирж не пострадали.

Руководство ChainSwap быстро отреагировало на инцидент, временно заблокировав ликвидность своих токенов $ASAP. Компания также попросила пользователей не покупать затронутые атакой токены, торгуемые между биржами, и заморозила преобразование токенов BSC с целью отследить кошельки хакеров.

Пока предоставление ликвидности остается временно заблокированным, как ChainSwap, так и другие затронутые проекты внедряю планы компенсации, предполагающие замену украденных токенов через airdrop.

Атака затронула более 20 проектов, зафиксировавших кражи из своих пулов ликвидности. Больше остальных пострадали Option Room и Umbrella Room, у которых было похищено $500 тыс. Также были затронуты токены Nord, DaFi, Razor, Antimatter, Ora и пр.

ChainSwap – кроссчейн (мост между блокчейнами), выполняющий роль посредника между множеством блокчейнов Binance Smart Chain (BSC), Ethereum (ETH) и Polygon (MATIC). В будущем ChainSwap будет интегрировать больше блокчейнов и предоставлять полноценные решения кроссчейна между криптовалютами и токенами, такими как BTC, DOT и SOL.

Airdrop – единоразовая раздача токенов участникам криптовалютного сообщества, выполняющим определенные действия или подходящим под определенные критерии. Автоматический airdrop происходит, когда держатели определенных криптовалют получают новые монеты, появившиеся в результате жестких форков сетей.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 132 дня 12 часов 57 минут 59 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.