Хакеры вывели свыше $4 млн из DeFi-проектов из-за уязвимости в ChainSwap
Критическая уязвимость в смарте-контракте межсетевого моста ChainSwap позволила хакерам вывести из DeFi-проектов более 4 млн долларов. Для ликвидации последствий разработчики выпустят новую версию своего токена ASAP. Протокол ChainSwap выступает в роли моста между различными блокчейнами, включая Binance Smart Chain, Ethereum, Polygon и Huobi Eco Chain. 10 июля команда NFT-маркетплейса Wilder World обнаружила сбой на платформе PancakeSwap. Хакер вывел из пула ликвидности Wilder Pancake Liquidity Pool на BSC и мостового контракта ChainSwap в блокчейне Ethereum более 534 тыс. долларов. Разработчики отметили, что вовремя среагировали на проблему и предотвратили дальнейшее расходование средств. По их словам, в атаке использовалась критическая уязвимость в смарт-контракте ChainSwap, которая позволила злоумышленникам выпустить около 20 млн токенов WILD прямо на свой адрес в сети BSC, а не в основном контракте на блокчейне Ethereum. В Wilder World подчеркнули, что их проект стал «одним из десятков» пострадавших. По данным пользователя Krisma, атака затронула Antimatter, Razor, Unifarm и других. На адресе хакеров находятся токены стоимостью более 4,3 млн долларов . Проект OptionRoom также заявил, что пострадал от взлома. Неизвестные вывели 2,3 млн ROOM на блокчейне Ethereum и 10 млн ROOM в сети BSC. Как и в случае с Wilder World, злоумышленники обменивали токены через децентрализованные биржи вроде Uniswap. Разработчики вывели ликвидность из соответствующих пулов, чтобы помешать этому. OptionRoom, как и ряд других затронутых атакой проектов, выплатит пострадавшим пользователям компенсацию в соотношении 1:1. Участников сети попросили воздержаться от обмена ASAP — разработчики зафиксировали балансы адресов по состоянию до взлома и объявили о проведении эирдропа новой версии токена. В начале июля хакеры воспользовались уязвимостью в коде ChainSwap и вывели с платформы 800 тыс. долларов в различных DeFi-токенах.
6 comments