在DeFi多链开花之后,跨链就成为一种刚需,加密货币行业也有多个跨链产品发布,但跨链安全问题也随之而来。
2021年7月11日,跨链桥项目Chainswap发推表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。
据公开资料,ChainSwap为一跨链项目,允许主流资产在支持的网络上进行无缝桥接,包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等业界多家知名加密机构投资。
根据多名推特用户公布的信息,该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113,黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。
金色财经合伙人佟扬:可从协议价值等维度鉴定Defi项目的投资价值:金色财经现场报道,在金色财经主办的 “金色沙龙第59期上海站:“DeFi-2021发展形势与投资价值分析”的活动现场,金色财经合伙人、节点咨询&IPFS100.com CEO 佟扬发言指出:DeFi?业在2020年以惊?的速度增?,有数?亿美元被投入到相关项?中。与此同时,如何鉴定一个Defi项目是否值得投资,变得尤为重要。优质DeFi项?,可通过以下维度进行鉴定:
第一,Defi项目的协议价值。如:Defi项目体系结构的复杂性、?动化代码测试的质量、通?开发实 践、评估审计结果、协议控制等方面均需要深入研究;
第二,代币价值。如代币当前流通量,总供应量,基金会及团队持有量,代币的锁仓和释放时间表,是否存在通缩或通胀等情况;
第三,未来增?。如:市场规模的机会,项目代币的价值获取机制,产品的增?和推动其发展的杠杆等;
第四,团队实力。可通过调查团队背景,其专业度,团队安全性等方面入手,同时这些信息也通过媒体,官网等渠道多方面考证。[2021/1/22 16:47:44]
涉及项目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。
金色晚报 | 2月14日晚间重要动态一览:12:00-21:00关键词:央行、区块链法案、XRP闪崩
1.央行等多部门:推进临港新片区金融先行先试 探索区块链等新技术。
2.巴哈马央行将于2020年下半年推出数字货币。
3.美国司法部称使用混币器掩盖虚拟货币交易是犯罪行为。
4.美国家情报局:加密货币和国家数字货币或将破坏美元地位。
5.纽约州参议院正在推进区块链法案。
6.法国国会议员敦促经济部长让银行测试稳定币。
7.火币翁晓奇:“火币将销毁3亿HT”为假消息。
8.V神提出可通过及时探测器解决51%攻击问题。
9. BitMEX:XRP闪崩由市场因素造成 不回滚或退款。[2020/2/14]
这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称,ChainSwap合约遭到攻击,跨链桥暂停使用,正与慢雾、火币、OKEx以及当地合作进行调查。7月4日,ChainSwap宣布跨链桥已恢复使用,资产交换和免许可部署重新上线。
动态 | 金色财经颁发“2019最佳产业应用先锋奖”奖 共20家企业获奖:2019年12月27日,由金色财经主办的“与时共创”颁奖盛典在京举行。金色财经“与时共创”对2019年最佳产业应用先锋进行评选,经评委的评选,火币中国-椰子积分区块链监管系统、众安科技、首旅如家、TBC区块链跨境贸易直通车、中国贸易金融跨行交易区块链平台、云链科技、Tripio、GoFun出行、中农网、新能链、网心科技、海创链、度小满金融、触链科技、百度智能云(北京百度网讯科技有限公司)、九宽科技、众享比特、四川长虹信息安全实验室、攀钢天府惠融资产管理有限公司、微众银行、获“2019最佳产业应用先锋奖”奖项。
本次活动邀请到国内外百余家知名区块链企业、300多名行业领袖、众多产业上下游服务机构代表等业界知名人士共同见证此次颁奖盛典。金色财经“与时共创”活动邀请到40余名资深行业专家作为专业评选团,结合网络投票进行综合评审,通过不同的奖项,对各个企业对实现赋能实体创新引领行业未来发展的努力进行表彰,实现与时代共同探索区块链,共创行业美好蓝图。[2019/12/27]
推特用户Christoph Michel对本次安全事故进行了初步分析:
分析 | 金色盘面:各版块市场多数币种反弹:金色盘面分析师表示:今天盘面热点在人工智能、世界杯和资产交易,而平台币出现整体回落,总体看市场在经过几天大跌后,多数币种在抓紧时间展开反弹行情。[2018/8/6]
每个代币有自己的跨链转移代理合约,合约工厂(Factory contract)代码
https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code
黑客调用合约工厂(Factory contract)的receive函数,攻击者必须在 _chargeFee中支付0.005 ETH作为费用。这一过程没有真正的身份验证检查,只需要 1 个签名,问题可能是 _decreaseAuthQuota 函数,如果当天签名人的配额已完成,该函数就会恢复。
金色财经独家消息 中伦文德陈云峰谈《人民日报·三问区块链(经济热点)》:未来会有关于区块链技术标准及应用层面的法律法规出台:金色财经独家消息,中伦文德陈云峰律师针对《人民日报·三问区块链(经济热点)》的内容作出回复,陈云峰表示:“区块链技术的价值得到越来越广泛的认可。从2016年起,我国政府多次从国家战略角度鼓励区块链技术发展,并支持金融、医疗、政府监管、食品溯源等领域的应用,由于区块链本身的技术特性,比如智能合约、共识机制等,对现有法律关系会产生一定的影响,所以接下来也会有关于区块链技术标准及应用层面的法律法规出台,以使得基于区块链技术的场景受到法律规范。”[2018/2/26]
但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在 _receive函数中将 volume参数传输到to攻击者地址。
ChainSwap攻击者的交易:
https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113
受Chainswap被攻击影响,部署在Chainswap跨链桥合约的多个代币价格大幅下跌。
金色财经整理了部分代币的跌幅:
起始价格取11日凌晨2点左右,最终价格取12日10:30左右
攻击发生后,Chainswap已经下线其跨链桥。
Chainswap表示将对受影响的代币实施补偿计划,已对攻击前的持有者和LP进行了快照,将对攻击前的持有者和 LP 空投1:1的新ASAP代币,包括交易所的 ASAP 持有者,ChainSwap提醒不要购买目前交易的ASAP代币。
Chainswap表示目前团队已经冻结了BSC映射代币地址,以过滤掉黑客地址,在Chainswap完成过滤之前,余额可能会暂时显示为0。智能合约会受到影响,与 Chainswap交互的钱包不受影响,来自个人钱包的资金是安全的。
波卡预言机项目OptionRoom发推称,包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响,黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap 池中收回342117美元,将根据流动性提供者的份额分配给他们,并计划空投新代币给ROOM/COURT代币持有者,此过程最多需要2周时间。
DeFi 资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞,被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照,并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示,用户在DAOventures的资产是安全的,在补偿方案公布之前,DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。
基于Polkadot区块链的跨链交易协议RAI Finance表示因跨链资产桥ChainSwap合约漏洞,被盗取707133枚 RAI 代币,团队表示被盗数额与RAI Finance目前的总市值相比并不大,提醒社区避免恐慌,将持续监控此问题并尝试维持RAI代币的价格。另外,RAI Finance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击,将考虑更换跨链桥接合作伙伴。
金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。