Хакеры вывели из DeFi-протокола ChainSwap активы на несколько миллионов долларов

Ранее в этом месяце представители проекта уже сталкивались с крупной уязвимостью систем безопасности.

Мошенникам удалось взломать DeFi-стартап ChainSwap и вывести из него на свой кошелек активы на $4.4 млн ($8 млн, по данным Crypto Briefing). Обзор инцидента появился в микроблоге разработчика проекта Wilder World, ведущего Twitter под ником n3o.

Читайте Bloomchain через любимые соцсети: Telegram, VK, FB

Чтобы получить доступ к деньгам, хакеры использовали уязвимость в смарт-контракте ChainSwap. В ходе взлома платформы, им удалось выпустить и перевести на свои адреса 20 млн токенов WILD.

График токенов Wilder World. Источник: CoinMarketCap

Часть полученных денег мошенники продали на децентрализованной бирже PancakeSwap. Также хакеры получили доступ к другим активам. В результате их продажи на рынке, токены ряда платформ, включая Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank и Unifarm вышли в падение.

ChainSwap – кроссплатформенный проект, который позволяет налаживать процесс взаимодействия между блокчейнами. Протокол поддерживает работу с Binance Smart Chain, Ethereum, Polygon и Huobi Eco Chain.

Чтобы выпустить токены WILD, мошенники воспользовались уязвимостью ChainSwap для получения доступа к смарт-контракту проекта на Binance Smart Chain (BSC).

«Чтобы понимать происходящее, BSC-версия смарт-контракта WILD была развернута на Binance Smart Chain через ChainSwap, чтобы торговать на PancakeSwap (такое решение было принято из-за высоких комиссий в сети Ethereum)», — пояснил n3o.

В настоящий момент разработчики проекта заняты анализом инцидента. Одной из главных задач стал поиск мошеннических адресов.

Команда ChainSwap заявила о том, что средства на индивидуальных кошельках пользователей находятся в безопасности. Несмотря на это, на фоне выхода новости о прорыве систем безопасности протокола, курс его токена – ASAP – вышел в падение.

График курса токена ChainSwap – ASAP. Источник: CoinMarketCap

В начале месяца ChainSwap уже сталкивался с прорывом систем безопасности. Мошенникам удалось воспользоваться уязвимостью протокола, чтобы вывести активы на $800 тыс.

По словам представителей проекта, в настоящий момент процесс компенсации средств пострадавшим пользователям платформы почти завершен.

В поиске хакеров представителям DeFi-проекта помогают специалисты популярной биржи цифровых активов OKEx и полиция.

← Назад Поделиться:

Рекомендации

Инвесторы обвинили Cream Finance в экзит-скаме: проект взламывали дважды за 2021 год – обновлено

Евгения Лиходей2 мин
Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

Хакеры воспользовались недоработкой протокола нового проекта разработчика.

Евгения Лиходей2 мин

Хакеры украли стейблкоины для DeFi на $7 млн

Злоумышленники до сих пор пытаются отмыть похищенные средства.

Евгения Лиходей2 мин

Хакеры похитили более $370 000 с DeFi-платформы Opyn

Opyn пообещала возместить пострадавшим трейдерам все потери. Компания временно изъяла ликвидность с торговой платформы Deribit, а также ограничила покупку опционов на своем собственном сайте до окончания расследования.

Aртем Галунoв3 мин

Инвесторы готовят иск против основателя yearn.finance Андре Кронье

Иск связан со взломом DeFi-протокола Eminence, основателем которого также выступает Кронье. Инвесторы считают, что разработчик умышленно подогревал интерес к проекту, несмотря на то, что его токены имели нулевую стоимость.

Aртем Галунoв4 мин