比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

金色觀察丨一文讀懂跨鏈資產橋Chainswap為何再被盜 影響幾何_SWAP

Author:

Time:1900/1/1 0:00:00

在DeFi多鏈開花之后,跨鏈就成為一種剛需,加密貨幣行業也有多個跨鏈產品發布,但跨鏈安全問題也隨之而來。

2021年7月11日,跨鏈橋項目Chainswap發推表示再次遭到黑客攻擊,在該跨鏈橋部署智能合約的超20個項目代幣都遭遇黑客盜取。

據公開資料,ChainSwap為一跨鏈項目,允許主流資產在支持的網絡上進行無縫橋接,包括以太坊、幣安智能鏈、火幣生態鏈、OKExChain和Polygon。ChainSwap獲得AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等業界多家知名加密機構投資。

Chainswap再被盜殃及20余DeFi項目

金色財經挖礦數據播報 | ETH今日全網算力上漲2.31%:金色財經報道,據蜘蛛礦池數據顯示:

BTC全網算力123.959EH/s,挖礦難度17.56T,目前區塊高度645497,理論收益0.00000804/T/天。

ETH全網算力220.192TH/s,挖礦難度2780.17T,目前區塊高度10739702,理論收益0.00936458/100MH/天。

BSV全網算力1.995EH/s,挖礦難度0.26T,目前區塊高度649892,理論收益0.00045106/T/天。

BCH全網算力2.614EH/s,挖礦難度0.36T,目前區塊高度650108,理論收益0.00034432/T/天。[2020/8/27]

根據多名推特用戶公布的信息,該黑客地址為0xeda5066780dE29D00dfb54581A707ef6F52D8113,黑客從11日凌晨陸續盜取了來自Chainswap跨鏈橋合約的超20個項目代幣。

金色午報 | 4月29日午間重要動態一覽:7:00-12:00關鍵詞:比特大陸、央行數字貨幣、昆山市

1.比特大陸參與賽熱科技股權融資投資金額未披露。

2.媒體:比特大陸前4月營收超3億美金AI業務快速增長。

3.董希淼:央行數字貨幣使用雙離線技術沒有手機信號也可使用。

4.昆山市啟動區塊鏈網絡賦強公證系統項目。

5.利用加密貨幣交易所系統錯誤賺取3億韓元的韓國軍官被判刑。

6.BitMEX今日已清算1200萬美元比特幣頭寸。

7.加密貨幣分析師:大型機構投資者對BTC持樂觀態度。

8.北航教授洪晟:區塊鏈會優先在供應鏈管理等領域推廣。

9.比特幣持續上漲,日內最高報7849美元,最低報7702美元。[2020/4/29]

涉及項目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。

金色相對論 | 鏈播聯合創始人柏曉俊:香港監管的核心是將原有不屬于“證券”或“期貨合約”的金融產品納入監管范圍:本期金色相對論中,美國紐約州與中國律師,鏈播北美聯合創始人柏曉俊表示,香港數字資產監管規定的核心,是將原有可能不屬于“證券”或“期貨合約”的金融產品納入監管的范圍,典型的例子是大家熟悉的實用性代幣(Utility Token)、比特幣、以太幣基金。此項新規,本質上是擴大了金融監管的范圍。擴大監管的邏輯的起點是:(1)是否屬于“證券”或“期貨合約”認定的跨法域性;(2)代幣類金融產品的高風險與高波動性;(3)投資者保護的缺位。[2018/11/8]

這已經是橋ChainSwap在一周內第二次被攻擊。2021年7月3日ChainSwap發推稱,ChainSwap合約遭到攻擊,跨鏈橋暫停使用,正與慢霧、火幣、OKEx以及當地合作進行調查。7月4日,ChainSwap宣布跨鏈橋已恢復使用,資產交換和免許可部署重新上線。

分析 | 金色盤面:BTC/USDT 持續反彈:金色盤面綜合分析:BTC/USDT延續午后強勢,繼續反彈,從30分鐘K線圖可以看出清晰的3浪上攻,目前要注意6日MA線的阻力,這里成交量放大不明顯,尚未確認反轉,謹慎看多。[2018/8/7]

發生了什么

推特用戶ChristophMichel對本次安全事故進行了初步分析:

每個代幣有自己的跨鏈轉移代理合約,合約工廠代碼

https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code

黑客調用合約工廠的receive函數,攻擊者必須在_chargeFee中支付0.005ETH作為費用。這一過程沒有真正的身份驗證檢查,只需要1個簽名,問題可能是_decreaseAuthQuota函數,如果當天簽名人的配額已完成,該函數就會恢復。

金色財經現場報道 三點鐘發起人之一玉紅:區塊鏈很性感:金色財經現場報道,在4月3日舉辦的2018年世界區塊鏈峰會現場,三點鐘發起人之一玉紅對區塊鏈發表三個觀點,第一,過去的商業模式從零到一,區塊鏈是從一到零。第二,區塊鏈是自帶荷爾蒙的,區塊鏈的這個東西,很性感。我覺得下一個十年,對于很多的創業是一個很偉大的創業機會。[2018/4/3]

但是每個人似乎都從默認配額開始。所以攻擊者每次只需用不同的地址簽名來規避這一點。然后在_receive函數中將volume參數傳輸到to攻擊者地址。

ChainSwap攻擊者的交易:

https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113

影響幾何

受Chainswap被攻擊影響,部署在Chainswap跨鏈橋合約的多個代幣價格大幅下跌。

金色財經整理了部分代幣的跌幅:

起始價格取11日凌晨2點左右,最終價格取12日10:30左右

攻擊發生后,Chainswap已經下線其跨鏈橋。

Chainswap表示將對受影響的代幣實施補償計劃,已對攻擊前的持有者和LP進行了快照,將對攻擊前的持有者和LP空投1:1的新ASAP代幣,包括交易所的ASAP持有者,ChainSwap提醒不要購買目前交易的ASAP代幣。

Chainswap表示目前團隊已經凍結了BSC映射代幣地址,以過濾掉黑客地址,在Chainswap完成過濾之前,余額可能會暫時顯示為0。智能合約會受到影響,與Chainswap交互的錢包不受影響,來自個人錢包的資金是安全的。

受波及DeFi項目應對

波卡預言機項目OptionRoom發推稱,包括OptionRoom在內的多個項目受到跨鏈資產橋ChainSwap黑客攻擊影響,黑客盜取了230萬枚以太坊上的ROOM代幣以及1000萬枚幣安智能鏈上的ROOM代幣。OptionRoom決定從Uniswap?和Pancakeswap中移除流動性,以保護代幣持有者和流動性提供者免受黑客出售到流動性池中的影響。OptionRoom從Uniswap池中收回342117美元,將根據流動性提供者的份額分配給他們,并計劃空投新代幣給ROOM/COURT代幣持有者,此過程最多需要2周時間。

DeFi資產管理平臺?DAOventures因跨鏈資產橋ChainSwap合約漏洞,被盜取30萬枚DVG代幣。DAOventures稱已經對攻擊前的DVG持有者和LP進行快照,并表示對受影響的代幣持有者將會實施補償。DAOventures團隊表示,用戶在DAOventures的資產是安全的,在補償方案公布之前,DAOventures提醒用戶暫時不要購買交易的DVG并關注團隊的最新動態。

基于Polkadot區塊鏈的跨鏈交易協議RAIFinance表示因跨鏈資產橋ChainSwap合約漏洞,被盜取707133枚RAI代幣,團隊表示被盜數額與RAIFinance目前的總市值相比并不大,提醒社區避免恐慌,將持續監控此問題并嘗試維持RAI代幣的價格。另外,RAIFinance表示由于這是第二次因Chainswap智能合約安全問題造成的攻擊,將考慮更換跨鏈橋接合作伙伴。

金色財經會繼續關注ChainSwap被攻擊事件以及被波及項目的進展。

Tags:SWAPCHAHAIChainZKSwapsanjinchainDouble-A Chainugchain幣上線

幣安下載
中幣行情看點:NTF大事件 NBA傳奇明星艾弗森宣布與TOKAU獨家合作_TOK

熱點摘要: 1.韋氏評級:BTC下一個重要位置是36000美元,ETH或將引領下一波復蘇浪潮;2.英國一男子將在垃圾填埋場尋找其包含3.78億美元比特幣的硬盤;3.NBA傳奇明星艾弗森宣布與TO.

1900/1/1 0:00:00
金色觀察丨DEX開始在合成衍生品交易領域嶄露頭角_SYN

金色財經?區塊鏈7月9日訊??現階段,去中心化金融領域里的一些核心基礎設施模塊已經找到了產品和市場的契合度,并已經開始“入侵”許多傳統金融系統的核心用例.

1900/1/1 0:00:00
區塊鏈·世界志 | 圓桌討論:NFT作品價值和版權保護_NFT

7月8日19:00,金色財經邀請到DeSynProtocol?Co-FounderGieno、XCarnivalCEOLeon?Liu、RepublicRealm高級投資總監JanineYori.

1900/1/1 0:00:00
Sygnum成為世界上第一家提供Eth2質押服務的銀行_NUM

專注于加密貨幣的瑞士銀行Sygnum宣布,其已成為世界上第一家允許其客戶質押以太坊的銀行。據7月6日的博客文章稱,該公司的客戶現在可以通過Sygnum的機構銀行平臺質押ETH,獲得高達7%的年收.

1900/1/1 0:00:00
金色硬核 | 為什么媒體老攻擊比特幣行業?_BCH

金色財經推出金色硬核欄目,為讀者提供熱門項目介紹或者深度解讀。毫不夸張地說,媒體對比特幣很有意見.

1900/1/1 0:00:00
金色趨勢丨平靜之下憋大招 醞釀變盤格局_ASP

目前行情相對弱勢的原因主要是指標RSI依舊處于今年1月高點回落的下降趨勢線壓制下,只有突破后續才有望震蕩走強,目前在未突破前,先維持區間震蕩,目前這條壓制線已被多次試探.

1900/1/1 0:00:00
ads