在DeFi多链开花之后,跨链就成为一种刚需,加密货币行业也有多个跨链产品发布,但跨链安全问题也随之而来。
2021年7月11日,跨链桥项目Chainswap发推表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。
据公开资料,ChainSwap为一跨链项目,允许主流资产在支持的网络上进行无缝桥接,包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等业界多家知名加密机构投资。
根据多名推特用户公布的信息,该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113,黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。
涉及项目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。
美国参议院投票通过基础设施法案修正案,或将对矿工和开发人员等征税:8月9日消息,美国参议院以68票对29票的压倒性优势投票通过了Warner-Sinema-Portman基础设施法案修正案。该修正案因对矿工和开发人员等非托管行为者强加税务报告要求而受到加密社区的广泛批评。在投票后,依据程序将有30小时的辩论时间,这意味着该修正案仍有被驳回的可能。据悉,目前另一修正案Wyden-Lummis-Toomey修正案仍在做出积极努力,以求改变Warner-Sinema-Portman对加密行业的严苛要求。[2021/8/10 1:44:43]
这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称,ChainSwap合约遭到攻击,跨链桥暂停使用,正与慢雾、火币、OKEx以及当地合作进行调查。7月4日,ChainSwap宣布跨链桥已恢复使用,资产交换和免许可部署重新上线。
推特用户Christoph Michel对本次安全事故进行了初步分析:
每个代币有自己的跨链转移代理合约,合约工厂(Factory contract)代码
https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code
LTC突破170美元关口 日内涨幅为12.18%:火币全球站数据显示,LTC短线上涨,突破170美元关口,现报170.25美元,日内涨幅达到12.18%,行情波动较大,请做好风险控制。[2021/6/10 23:25:50]
黑客调用合约工厂(Factory contract)的receive函数,攻击者必须在 _chargeFee中支付0.005 ETH作为费用。这一过程没有真正的身份验证检查,只需要 1 个签名,问题可能是 _decreaseAuthQuota 函数,如果当天签名人的配额已完成,该函数就会恢复。
但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在 _receive函数中将 volume参数传输到to攻击者地址。
ChainSwap攻击者的交易:
https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113
受Chainswap被攻击影响,部署在Chainswap跨链桥合约的多个代币价格大幅下跌。
金色财经整理了部分代币的跌幅:
起始价格取11日凌晨2点左右,最终价格取12日10:30左右
攻击发生后,Chainswap已经下线其跨链桥。
Chainswap表示将对受影响的代币实施补偿计划,已对攻击前的持有者和LP进行了快照,将对攻击前的持有者和 LP 空投1:1的新ASAP代币,包括交易所的 ASAP 持有者,ChainSwap提醒不要购买目前交易的ASAP代币。
Chainswap表示目前团队已经冻结了BSC映射代币地址,以过滤掉黑客地址,在Chainswap完成过滤之前,余额可能会暂时显示为0。智能合约会受到影响,与 Chainswap交互的钱包不受影响,来自个人钱包的资金是安全的。
波卡预言机项目OptionRoom发推称,包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响,黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap 池中收回342117美元,将根据流动性提供者的份额分配给他们,并计划空投新代币给ROOM/COURT代币持有者,此过程最多需要2周时间。
DeFi 资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞,被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照,并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示,用户在DAOventures的资产是安全的,在补偿方案公布之前,DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。
基于Polkadot区块链的跨链交易协议RAI Finance表示因跨链资产桥ChainSwap合约漏洞,被盗取707133枚 RAI 代币,团队表示被盗数额与RAI Finance目前的总市值相比并不大,提醒社区避免恐慌,将持续监控此问题并尝试维持RAI代币的价格。另外,RAI Finance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击,将考虑更换跨链桥接合作伙伴。
金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。
自2017年以来,抵押不足的贷款一直是DeFi难以实现的圣杯。目前,通过Maker、Compound和Aave等平台,大部分的DeFi都是以过度抵押的形式提供相对循环的用例。这主要是因为,唯一愿意发布1.5 - 3倍杠杆的是交易者,他们希望在加密货币市场利用杠杆。
本文来自 Decrypt,原文作者:Tim Hakki 摘要: LINE PLUS 发布了供各国央行发行数字货币的区块链。 该公司目前正在与几家亚洲央行进行谈判。 CBDC 的大规模采用可能指日可待,但用于实现这一目标的技术仍然存在争议。
People hate what they don‘t understand.是区块链大战互联网,还是区块链和互联网一起大战无聊的生活。
近日,北京市地方金融监督管理局和中国人民银行营业管理部联合发布关于防范虚拟货币交易活动的风险提示,郑重警告辖内相关机构,不得为虚拟货币相关业务活动提供经营场所、商业展示、营销宣传、付费导流等。辖内金融机构、支付机构不得直接或间接为客户提供虚拟货币相关服务。
推特对币圈的友好和包容程度远高于大部分主流社交平台。许多区块链项目方,矿工,中心化交易所和去中心化交易所,公链开发者,DeFi科学家,投资机构,KOL们都纷纷选择入驻推特。在推特上,不仅可以看到项目的最新一手动态,从业者的早期创业想法,还可以看到多方观点之间的碰撞。随着网络效应的递增,推特对传统金融以及加密资产二级市场的影响力日趋增大。
众所周知,NFT 在 2021 年迎来了大爆发,随着 Beeple 加密艺术作品上拍佳士得、NBA Top Shot 广泛出圈,越来越多人开始关注 NFT,也有越来越多人开始购买自己的第一件 NFT 收藏品。
链资讯