ChainSwap Exploit entraîne une perte de plusieurs millions de dollars pour les jetons DeFi

En bref

• Un attaquant a exploité une vulnérabilité critique dans le code intelligent de ChainSwap.
• L’attaque a causé une perte de plusieurs millions de dollars, notamment de Wilder Web, soutenu par Jake Paul
• ChainSwap a subi une autre attaque la semaine dernière. Le projet a accumulé 800 000 $ de dommages et intérêts

Hier soir, des projets de cryptographie qui avaient utilisé ChainSwap pour lancer des jetons Ethereum sur Binance Smart Chain ont perdu des millions au profit d’un attaquant dont l’adresse détient désormais environ 4,4 millions de dollars.

L’attaquant a réussi à prendre le contrôle des contrats BSC des projets en exploitant ChainSwap. L’attaquant a frappé des jetons directement à leur adresse, puis les a vendus sur l’échange décentralisé le plus populaire de BSC, PancakeSwap.

9/ Dans une série de neuf transactions commençant au bloc 12701866 sur Ethereum, l’attaquant a vendu un total de 1 978 844,84 $ WILD pour un total de 327 331,98 DAI.

L’attaque a été repérée et analysée pour la première fois par n30, un développeur de Wilder World, une startup NFT basée sur Ethereum et soutenue par YouTuber Jake Paul. L’attaquant a réussi à voler 20 000 000 WILD, le jeton natif de Wilder World.

a tweeté ChainSwap à 21h30 UTC hier. ASAP, le jeton natif de ChainSwap, est en baisse de 24% et se négocie actuellement pour 0,22 $.

L’équipe Chainswap a gelé l’adresse du jeton de mappage BSC pour filtrer les adresses des pirates.

Le contrat intelligent est affecté, pas les portefeuilles qui ont interagi avec Chainswap. Les fonds des portefeuilles individuels sont en sécurité

Les autres jetons exploités incluent Antimatter, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank et Unifarm.

Certains de ces projets, tels que Antimatter et Optionroom, ont déclaré qu’ils compenseraient les détenteurs de jetons sur une base de 1 :1. D’autres, comme Nord, élaborent toujours une « voie à suivre ».

ChainSwap a gelé son pont entre Ethereum et Binance Smart Chain, et a déclaré que tous les détenteurs ASAP seront indemnisés.

Nous allons larguer 1 :1 de nouveaux jetons $ ASAP avant le piratage, cela inclut les détenteurs $ ASAP sur les échanges. La liquidité sera rajoutée.

S’il vous plaît ne pas acheter le $ ASAP actuellement négocié

Un plan de compensation sera mis en œuvre pour les jetons concernés

En avril, ChainSwap a levé 3 millions de dollars lors d’un tour de table mené par Alameda Research et le OKEx OK Block Dream Fund.

Trop tôt

C’est la deuxième attaque que ChainSwap subit ce mois-ci. Le 2 juillet, la plate-forme a subi des dommages de 800 000 $ après qu’un attaquant ait exploité une autre vulnérabilité dans son code.

« Désolé pour le problème, vous ressemblez vraiment à des gens formidables, mais l’argent est de l’argent », ont déclaré les attaquants de l’exploit précédent à ChainSwap.