本文系链捕手原创文章,作者谷昱。
今日凌晨,跨链桥项目Anyswap发布公告表示,新推出的V3跨链流动性池在昨日凌晨遭到黑客攻击,总计损失为239万USDC与550万MIM,黑客地址为0x0ae1554860e51844b61ae20823ef1268c3949f7c。根据Etherscan显示,黑客已将所有MIM出售并获得548万DAI,这意味Anyswap总损失超过787万美元。根据Anyswap公告对被盗原因的解释,在BSC上的V3路由器MPC帐户下检测到两个v3路由器交易,这两个交易具有相同的R值签名,而黑客反推到这个MPC账户的私钥。目前团队已修复代码以避免使用相同的R签名,多链路由器V3将在大约48小时后重新启动,v1和v2不存在安全风险。Anyswap表示已经采取了补救措施,以提供全额赔偿。Anyswap将在48小时内重新填充被盗的流动性,流动性提供者将能够再次从资金池中提取资产,不会产生任何损失。据链捕手了解,Anyswap是目前DeFi用户最常用的跨链工具之一,此前YFI创始人曾基于该项目开发跨链项目Multichain.xyz。据Anyswap网站显示,该项目目前总锁仓量为3.6亿美元,近24小时用户量为543人,近24小时交易数量为968笔,近24小时跨链交易量为912万美元。受该事件影响,Anyswap代币ANY最高下跌约15%,目前价格为1.59美元。与昨日另一遭攻击的项目Chainswap类似,Anyswap也是中国背景项目,创始人钱德君曾在IBM国内部门工作多年,同时也是BitSE与Fusion创始人。据Linkedin显示,该项目多名成员工作地点也位于中国。链上记录还显示,本次攻击开始时间为北京时间7月11日2:13,而昨日Chainswap攻击开始时间为北京时间7月11日1:16,并在1:50完成攻击,相近的攻击时间或意味着两次攻击事件背后黑客为同一团队。原文链接:https://www.chaincatcher.com/article/2063348
跨链桥Celer发布DNS攻击调查详情,敦促用户撤销部分代币的授权:8月18日消息,跨链桥Celer发布DNS攻击调查详情,敦促用户撤销部分代币的授权,若不撤销则可能会耗尽所有已批准的代币数量。
此外,该团队还表示Celer协议和智能合约不受影响,CelerDNS根记录没有受到破坏,也从未被修改过,并强烈建议用户在Web浏览器中打开SecureDNS选项,以减少受到影响的可能性。[2022/8/18 12:33:14]
报告:Nomad跨链桥事件中有88%的攻击地址是“模仿者”:8月11日消息,Coinbase在博客文章中对上周Nomad跨链桥黑客攻击事件进行了分析,根据该文章,参与此次攻击的地址中,88%的地址已被确定为“模仿者”,在8月1日盗取了总价值8800万美元的代币。“模仿”方法是原始漏洞利用的变体,该漏洞利用了Nomad智能合约中的一个漏洞,允许用户从不属于他们的跨链桥中提取资金。模仿者复制相同的代码,但修改目标代币、代币数量和接收地址。就提取的资金总额而言,前两名黑客是盗取的资金最多。由于wBTC、USDC和wETH代币在Nomad跨链桥中的集中度最高,最初的黑客首先攻击的是Bridge的wBTC,其次是USDC和wETH。
截至8月9日,从Nomad跨链桥合约中被盗的17%的资金已归还,大部分归还发生在Nomad跨链桥要求于8月3日将资金发送到回收地址后的几个小时内,而最近几天的速度比最初发布地址时要慢。34%的被盗资金尚未移动, 49%的被盗资金已从攻击地址转入其他地方。[2022/8/11 12:18:05]
Bluehelix VP:BHEX Chain 跨链桥定位DeFi生态工具 可促进各公链间跨链资产流通:8月13日消息,Bluehelix全球商务VP Elsa Qiu在社群AMA解答用户相关问题中提到,BHEX Chain BBS跨链桥不是简单的双链跨链桥,而是可以兼容多条异构链和同构链的多链跨链桥,目前可支持市面上所有公链的跨链桥。
BHEX Chain目前已经支持BTC、ETH、HECO、BSC、DOGE、TRON等多条公链,且即将接入Polygon、xDai、Fantom、Cosmos、FIL、NEAR、Solana等公链。任意的项目方、公链、钱包都可基于BHEX Chain的多链映射功能进行资产跨链,实现不同生态间的去中心化流通。BBS跨链桥基于已在欧美获得专利的Bluehelix私钥分片技术搭建,用户生成的充值地址都是独立的,且充值地址的私钥完全以分片的形式存在不同的节点上,用户的任意一笔资产跨链流程完全透明、清晰可见。[2021/8/13 1:53:55]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。