EFI:金色观察丨一文读懂跨链资产桥Chainswap为何再被盗 影响几何

在DeFi多链开花之后,跨链就成为一种刚需,加密货币行业也有多个跨链产品发布,但跨链安全问题也随之而来。

2021年7月11日,跨链桥项目Chainswap发推表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。

据公开资料,ChainSwap为一跨链项目,允许主流资产在支持的网络上进行无缝桥接,包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等业界多家知名加密机构投资。

Chainswap再被盗殃及20余DeFi项目

金色午报|1月4日午间重要动态一览:7:00-12:00关键词:Yearn Finance、数字人民币、彭博社、Bitwise

1.Yearn Finance通过新代币经济模型提案,未来 YFI 持有者需质押代币才能参与治理;

2.数字人民币(试点版)App上架各大应用商店;

3.彭博社:苹果公司去年的股票表现优于比特币;

4.Bitwise公布2021年低加密指数重组结果,Avalanche取代Uniswap进入10大盘加密指数;

5.三星美国公司与veritree合作使用区块链植树200万棵;

6.梅拉尼娅特朗普发推纪念比特币诞生13周年;

7.马斯克:比特币创世区块让我想起《创世纪5:命运斗士》游戏;

8.LinksDAO已筹集1050万美元并计划2022年推出治理代币。[2022/1/4 8:23:49]

根据多名推特用户公布的信息,该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113,黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。

金色财经挖矿数据播报 | BSV今日全网算力下降10.24%:金色财经报道,据蜘蛛矿池数据显示:

BTC全网算力126.922EH/s,挖矿难度16.79T,目前区块高度656376,理论收益0.00000872/T/天。

ETH全网算力266.138TH/s,挖矿难度3398.95T,目前区块高度11233413,理论收益0.00651157/100MH/天。

BSV全网算力1.096EH/s,挖矿难度0.15T,目前区块高度660736,理论收益0.00082105/T/天。

BCH全网算力1.770EH/s,挖矿难度0.24T,目前区块高度660995,理论收益0.00050840/T/天。[2020/11/11 12:16:32]

涉及项目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。

金色财经合约行情分析 | BTC持仓量重回高位,波动风险增大:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报11748美元(+3.05%),20:00(GMT+8)结算资金费率为0.010000%。

BTC昨晚突破下跌反弹后的阻力位11500美元,放量上涨最高至11822美元。根据火币交割合约数据,BTC当季合约成交额大幅上涨,持仓量同步增加,精英多头占比略增,当季合约溢价稳定。BTC量价齐升,同时持仓量重新回到8月2日大跌前的水平,目前价格在11600美元上方盘整,大幅波动的风险增大。

USDT于火币全球站OTC的报价为6.91元,溢价率为-0.55%。[2020/8/6]

这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称,ChainSwap合约遭到攻击,跨链桥暂停使用,正与慢雾、火币、OKEx以及当地合作进行调查。7月4日,ChainSwap宣布跨链桥已恢复使用,资产交换和免许可部署重新上线。

金色相对论 | 赵英广:7nm矿机相比16nm矿机短期内难以在经济效益上占有优势:本期金色相对论中,在关于“7nm矿机生产及对市场会有什么影响”这一问题上,龙池创始人、首席执行官赵英广表示:7nm矿机代表的是未来,不过在当前还有较大优化空间,现在优化后16nm芯片在功耗上已经可以做到7nm的水平,价格也更有优势,但7nm矿机短期内难以经济效益上占有优势。从长期来看,7nm一定是占优势,不是说现在的功耗水平,而是动态的看待技术发展,16nm取得的进步,7nm也一定做得更好,也同样会有30%以上的能耗节省空间,功耗、成本也将进一步降低。针对矿机市场,7nm技术成熟后其更低功耗对现有矿机一定会产生冲击,但从挖矿角度看,当我们等来了更先进的机型,全网算力已经大幅增长,单位产出降低很多,所以挖矿什么时候都不晚,没必要过于担心新机型更迭。[2018/8/24]

发生了什么

分析 | 金色盘面:ETH/BTC 逆势走强:金色盘面综合分析:ETH/BTC在过去1周出现了和BTC的背离走势,套利空间较大,目前从日线看,MACD处在多头趋势,VI空头力量有所衰减。但看长期趋势,这里有可能是4浪反弹,不排除之后有再次走低的可能,需要观察BTC走势而定。[2018/8/8]

推特用户ChristophMichel对本次安全事故进行了初步分析:

每个代币有自己的跨链转移代理合约,合约工厂代码

https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code

黑客调用合约工厂的receive函数,攻击者必须在_chargeFee中支付0.005ETH作为费用。这一过程没有真正的身份验证检查,只需要1个签名,问题可能是_decreaseAuthQuota函数,如果当天签名人的配额已完成,该函数就会恢复。

但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在_receive函数中将volume参数传输到to攻击者地址。

ChainSwap攻击者的交易:

https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113

影响几何

受Chainswap被攻击影响,部署在Chainswap跨链桥合约的多个代币价格大幅下跌。

金色财经整理了部分代币的跌幅:

起始价格取11日凌晨2点左右,最终价格取12日10:30左右

攻击发生后,Chainswap已经下线其跨链桥。

Chainswap表示将对受影响的代币实施补偿计划,已对攻击前的持有者和LP进行了快照,将对攻击前的持有者和LP空投1:1的新ASAP代币,包括交易所的ASAP持有者,ChainSwap提醒不要购买目前交易的ASAP代币。

Chainswap表示目前团队已经冻结了BSC映射代币地址,以过滤掉黑客地址,在Chainswap完成过滤之前,余额可能会暂时显示为0。智能合约会受到影响,与Chainswap交互的钱包不受影响,来自个人钱包的资金是安全的。

受波及DeFi项目应对

波卡预言机项目OptionRoom发推称,包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响,黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap池中收回342117美元,将根据流动性提供者的份额分配给他们,并计划空投新代币给ROOM/COURT代币持有者,此过程最多需要2周时间。

DeFi资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞,被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照,并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示,用户在DAOventures的资产是安全的,在补偿方案公布之前,DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。

基于Polkadot区块链的跨链交易协议RAIFinance表示因跨链资产桥ChainSwap合约漏洞,被盗取707133枚RAI代币,团队表示被盗数额与RAIFinance目前的总市值相比并不大,提醒社区避免恐慌,将持续监控此问题并尝试维持RAI代币的价格。另外,RAIFinance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击,将考虑更换跨链桥接合作伙伴。

金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

DAIEFI:DeFi路在何方?

摘要:随着加密货币继续横盘,在利率低迷的环境中寻找替代收益来源变得很吸引力。随着加密货币继续横盘,交易者和投资者继续在低波动的市场条件下寻找机会.

[0:0ms0-3:61ms