SWAP:金色观察丨一文读懂跨链资产桥Chainswap为何再被盗 影响几何_DSK Chain

在DeFi多链开花之后，跨链就成为一种刚需，加密货币行业也有多个跨链产品发布，但跨链安全问题也随之而来。

2021年7月11日，跨链桥项目Chainswap发推表示再次遭到黑客攻击，在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。

据公开资料，ChainSwap为一跨链项目，允许主流资产在支持的网络上进行无缝桥接，包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等业界多家知名加密机构投资。

Chainswap再被盗殃及20余DeFi项目

金色晨讯 | 3月24日隔夜重要动态一览:21:00-7:00关键词：人民日报、IRS、美联储、Coinbas

1.人民日报海外版：比特币不具备货币“法定地位”；

2.美国法官暗示投资者无权限制IRS从交易所获取交易信息；

3.外媒：交易所比特币持有量跌至约231万枚的历史新低；

4.美联储主席：完全私有的数字美元体系并不可行；

5.Coinbase首席执行官：未来或列出央行数字货币；

6.V神：最重要的稀缺资源是合法性；

7.彭博社：Robinhood已向美国SEC提交IPO申请；

8.美国财长：要小心数字货币非法融资问题；

9.Uniswap发布V3版本详细信息 将在五月实施。[2021/3/24 19:12:13]

根据多名推特用户公布的信息，该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113，黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。

金色晚报 | 5月13日晚间重要动态一览:12:00-21:00关键词：央行、工信部、ETH2.0、稳定币、Telegram

1. 央行：积极运用区块链等技术加强数字监管能力建设。

2. 工信部：推动区块链和边缘计算等前沿技术的部署和融合。

3. 福建长汀县法院：比特币作为一种虚拟商品，不能受法律保护。

4. V神：关于ETH2.0的推出时间，我遵从客户端开发人员的时间表。

5. 数据：稳定币总发行量超过100亿美元，Tether占比85.1%排名首位。

6. 以太坊扩容方案Matic将于5月15日启动主网上线流程。

7. TON项目投资者或将对Telegram及其创始人提起诉讼。

8. 以太坊网络疑似正因一个庞氏局而遭遇拥堵。

9. 腾讯云与AVEVA签署合作协议，利用区块链等技术帮助工业制造降本增效。[2020/5/13]

涉及项目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。

金色晨讯 | 泰国监管机构或将放宽ICO规则 美国欲将加密货币排除在SEC的证券定义之外:1.泰国监管机构或将放宽ICO规则。

2.《区块链100问》位列网易云课堂2018年最受欢迎免费课榜首。

3.美国国会议员欲将加密货币排除在SEC的证券定义之外。

4.美国洲际交易所计划推出加密支付的期货合约。

5.长沙政府发布《关于加快区块链产业发展的意见》。

6.金色财经荣获2018年度数字经济咨询服务影响力奖 。

7.韩国科技部：明年区块链公共示范项目将扩大到今年的2倍。

8.日本金融厅公布年度活动报告书 首提虚拟货币相关事件。

9.委内瑞拉成为全球最大的加密货币手机市场。[2018/12/21]

这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称，ChainSwap合约遭到攻击，跨链桥暂停使用，正与慢雾、火币、OKEx以及当地合作进行调查。7月4日，ChainSwap宣布跨链桥已恢复使用，资产交换和免许可部署重新上线。

金色财经现场报道 金色财经合伙人佟扬：区块链是面向全球的创新技术，需要用兼容并蓄的目光看待它:金色财经现场报道，在2018FINWISE东京纷智峰会上，进行以《区块链媒体在数字时代的角色定位》为题的圆桌论坛，金色财经合伙人佟扬指出：区块链是面向全球的创新技术，需要用兼容并蓄的目光看待它，作为新鲜科技媒体，需要加强技术型报道，向外界传达准确的信息。[2018/5/22]

发生了什么

推特用户ChristophMichel对本次安全事故进行了初步分析：

每个代币有自己的跨链转移代理合约，合约工厂代码

https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code

金色财经数据播报 比特币价格下跌 市值缩水535亿人民币:根据AiCoin数据显示，目前加密货币总市值为19,932.088亿人民币。比特币市值出现下滑现象，目前比特币市值为8988亿人民币，与3月24号的9523亿人民币的市值相比，缩水535亿人民币，加密货币总市值占比下跌0.53%，目前占比为45.09%；ETH目前总市值为3223亿人民币，相比24号虽然降低120亿人民币，但加密货币市场占比却提升了0.11%，目前占整个加密货币总市值的16.17%；瑞波币市值目前为1556亿人民币，与24号相比市值下降75亿人民币，加密货币市值占比略微下滑，目前占整个加密货币市场市值的7.8%。[2018/3/26]

黑客调用合约工厂的receive函数，攻击者必须在_chargeFee中支付0.005ETH作为费用。这一过程没有真正的身份验证检查，只需要1个签名，问题可能是_decreaseAuthQuota函数，如果当天签名人的配额已完成，该函数就会恢复。

但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在_receive函数中将volume参数传输到to攻击者地址。

ChainSwap攻击者的交易：

https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113

影响几何

受Chainswap被攻击影响，部署在Chainswap跨链桥合约的多个代币价格大幅下跌。

金色财经整理了部分代币的跌幅：

起始价格取11日凌晨2点左右，最终价格取12日10:30左右

攻击发生后，Chainswap已经下线其跨链桥。

Chainswap表示将对受影响的代币实施补偿计划，已对攻击前的持有者和LP进行了快照，将对攻击前的持有者和LP空投1:1的新ASAP代币，包括交易所的ASAP持有者，ChainSwap提醒不要购买目前交易的ASAP代币。

Chainswap表示目前团队已经冻结了BSC映射代币地址，以过滤掉黑客地址，在Chainswap完成过滤之前，余额可能会暂时显示为0。智能合约会受到影响，与Chainswap交互的钱包不受影响，来自个人钱包的资金是安全的。

受波及DeFi项目应对

波卡预言机项目OptionRoom发推称，包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响，黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性，以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap池中收回342117美元，将根据流动性提供者的份额分配给他们，并计划空投新代币给ROOM/COURT代币持有者，此过程最多需要2周时间。

DeFi资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞，被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照，并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示，用户在DAOventures的资产是安全的，在补偿方案公布之前，DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。

基于Polkadot区块链的跨链交易协议RAIFinance表示因跨链资产桥ChainSwap合约漏洞，被盗取707133枚RAI代币，团队表示被盗数额与RAIFinance目前的总市值相比并不大，提醒社区避免恐慌，将持续监控此问题并尝试维持RAI代币的价格。另外，RAIFinance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击，将考虑更换跨链桥接合作伙伴。

金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。

标签：SWAPCHAHAIAINGigoswapMasternode Hype Coin Exchangeblockchain是什么企业DSK Chain

DOT热门资讯