Новости и события » Общество » Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap

Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap

Хакеры вывели из DeFi-проектов более $4 млн из-за уязвимости в ChainSwap

Хакеры воспользовались критической уязвимостью в смарте-контракте межсетевого моста ChainSwap и вывели из DeFi-проектов более $4 млн. Для ликвидации последствий взлома разработчики выпустят новую версию собственного токена ASAP.

Протокол ChainSwap выступает в роли моста между различными блокчейнами, включая Binance Smart Chain (BSC), Ethereum, Polygon и Huobi Eco Chain.

10 июля команда NFT-маркетплейса Wilder World заметила сбой на платформе PancakeSwap. Злоумышленник вывел из пула ликвидности Wilder Pancake Liquidity Pool на BSC и мостового контракта ChainSwap в блокчейне Ethereum более $534 000.

Разработчики отметили, что вовремя среагировали на проблему и предотвратили дальнейшее расходование средств. По их словам, в атаке использовалась критическая уязвимость в смарт-контракте ChainSwap, которая позволила злоумышленникам выпустить около 20 млн токенов WILD непосредственно на свой адрес в сети BSC, а не в основном контракте на блокчейне Ethereum.

В Wilder World подчеркнули, что их проект стал "одним из десятков" пострадавших. По данным пользователя под ником Krisma, атака затронула Antimatter, Razor, Unifarm и других. На адресе хакеров находятся токены стоимостью более $4,3 млн, согласно Etherscan.

Проект OptionRoom также заявил, что пострадал от взлома. Неизвестные вывели 2,3 млн ROOM на блокчейне Ethereum и 10 млн ROOM в сети BSC. Как и в случае с Wilder World, злоумышленники обменивали токены через децентрализованные биржи вроде Uniswap. Разработчики вывели ликвидность из соответствующих пулов, чтобы помешать этому.

По данным CoinGecko, 10 июля цена токена ROOM упала более чем на 92%. Такое же падение испытали WILD и ASAP, однако затем смогли восстановиться практически до прежнего уровня.

OptionRoom, как и ряд других затронутых атакой проектов, выплатит пострадавшим пользователям компенсацию в соотношении 1:1. Команда ChainSwap приняла аналогичное решение. Участников сети попросили воздержаться от обмена ASAP - разработчики зафиксировали балансы адресов по состоянию до взлома и объявили о проведении эирдропа новой версии токена.

За июль 2021 года это вторая атака на протокол. В начале месяца неизвестные воспользовались уязвимостью в коде ChainSwap и вывели с платформы $800 000 в различных DeFi-токенах.

Команда проекта обратилась в правоохранительные органы и сотрудничала с биткоин-биржей OKEx, чтобы нивелировать хотя бы часть ущерба. Разработчики договорились о возврате токенов Corra и Rai.

Правоохранители


Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac mini

В продажу поступил новый компактный компьютер Maxtang MAX-N100 Mini PC. Единственное, чем он примечателен, это встроенный блок питания как у Mac mini (2024). У большинства современных мини-ПК блок питания внешний, но Maxtang MAX-N100 Mini PC - не тот...

сегодня 15:15

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх