在DeFi多链开花之后,跨链就成为一种刚需,加密货币行业也有多个跨链产品发布,但跨链安全问题也随之而来。
2021年7月11日,跨链桥项目Chainswap发推表示再次遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。
据公开资料,ChainSwap为一跨链项目,允许主流资产在支持的网络上进行无缝桥接,包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等业界多家知名加密机构投资。
根据多名推特用户公布的信息,该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113,黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。
金色午报 | 10月29日午间重要动态一览:7:00-12:00关键词:成都、泰达、波卡、盐城、SushiSwap
1. 成都数字人民币试点已覆盖5万人;
2. 泰达向ERC20 USDT预增发池添加6亿USDT;
3. 波卡正式加入BSN开放联盟链;
4. 盐城市中级人民法院宣判WoToken案二审结果:维持原判;
5. 青岛市招标项目使用区块链存证技术;
6. 研究:疫情引发投资者购买比特币;
7. OKEx否认交易所使用单签名比特币冷钱包的说法;
8. Sigma?Prime已发布以太坊2.0客户端Lighthouse v0.3.2;
9. SushiSwap两天内将宣布重要里程碑。[2020/10/29]
涉及项目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。
金色算力云线下发布会盛大召开:7月3日20:00,由金色算力云、链上科技、金色财经主办;IPFS100.com、节点咨询承办的“金色算力云线下发布会”在杭州西溪喜来登大酒店明溪3+4 会议厅举办。现场宾客如云,高朋满座,共同见证“金色算力云上线”这一里程碑时刻。[2020/7/3]
这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称,ChainSwap合约遭到攻击,跨链桥暂停使用,正与慢雾、火币、OKEx以及当地合作进行调查。7月4日,ChainSwap宣布跨链桥已恢复使用,资产交换和免许可部署重新上线。
推特用户Christoph Michel对本次安全事故进行了初步分析:
每个代币有自己的跨链转移代理合约,合约工厂(Factory contract)代码
金色晚报 | 5月20日晚间重要动态一览:12:00-21:00关键词:灰度、比特币期权、比特币算力、OKChain、CFTC
1. 灰度管理资产总额再创新高,达38亿美元。
2. 数据:Deribit比特币期权未平仓量已突破10万BTC,创历史新高。
3. 观点:如果BTC价格没有大幅上涨,下次挖矿难度降幅可能超过10%。
4. 四川省发布电力调度通知 部分矿场或受影响。
5. 矿池运营商预计未来几周比特币算力会增加。
6. 证券代币平台TokenSoft利用以太坊区块链发行股票。
7. OKChain测试网将于25日升级为0.10版本。
8. 商品期货交易委员会(CFTC)授予比特币衍生品交易所开展合约市场的指令。
9. 《富爸爸,穷爸爸》作者称美国即将崩溃 用比特币“拯救自己”。[2020/5/20]
https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code
金色财经3月3日挖矿收益数据播报:金色财经报道,据印比特数据显示,按照BTC参考价格61500元、电价0.38元/kWh计算,当前在售主流BTC矿机的市场价格及回本周期为:芯动T3+-57T(全新现货9500元,370天回本)、神马M20S-68T(全新现货11950元,306天回本)、阿瓦隆1066-50T(全新现货5750元,268天回本)、蚂蚁S17+-67T(3月份期货12480元,288天回本)。[2020/3/3]
黑客调用合约工厂(Factory contract)的receive函数,攻击者必须在 _chargeFee中支付0.005 ETH作为费用。这一过程没有真正的身份验证检查,只需要 1 个签名,问题可能是 _decreaseAuthQuota 函数,如果当天签名人的配额已完成,该函数就会恢复。
金色财经讯:第一届中国互联网金融论坛,网信集团CEO盛佳发表演讲:用数字技术保护金融消费者。目前集团已有实践应用,利用区块链技术打造的监管沙盒,助力地方政府实现对互金平台实时监管,提前预警,在事前做好对金融消费者的保护。[2017/10/29]
但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在 _receive函数中将 volume参数传输到to攻击者地址。
ChainSwap攻击者的交易:
https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113
受Chainswap被攻击影响,部署在Chainswap跨链桥合约的多个代币价格大幅下跌。
金色财经整理了部分代币的跌幅:
起始价格取11日凌晨2点左右,最终价格取12日10:30左右
攻击发生后,Chainswap已经下线其跨链桥。
Chainswap表示将对受影响的代币实施补偿计划,已对攻击前的持有者和LP进行了快照,将对攻击前的持有者和 LP 空投1:1的新ASAP代币,包括交易所的 ASAP 持有者,ChainSwap提醒不要购买目前交易的ASAP代币。
Chainswap表示目前团队已经冻结了BSC映射代币地址,以过滤掉黑客地址,在Chainswap完成过滤之前,余额可能会暂时显示为0。智能合约会受到影响,与 Chainswap交互的钱包不受影响,来自个人钱包的资金是安全的。
波卡预言机项目OptionRoom发推称,包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响,黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap 池中收回342117美元,将根据流动性提供者的份额分配给他们,并计划空投新代币给ROOM/COURT代币持有者,此过程最多需要2周时间。
DeFi 资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞,被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照,并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示,用户在DAOventures的资产是安全的,在补偿方案公布之前,DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。
基于Polkadot区块链的跨链交易协议RAI Finance表示因跨链资产桥ChainSwap合约漏洞,被盗取707133枚 RAI 代币,团队表示被盗数额与RAI Finance目前的总市值相比并不大,提醒社区避免恐慌,将持续监控此问题并尝试维持RAI代币的价格。另外,RAI Finance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击,将考虑更换跨链桥接合作伙伴。
金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。
加密货币是即将出现看涨逆转,还是进入熊市?目前来说,市场走势还不清晰,让我们来分析一下事实。距离比特币价格创下历史最高纪录(略低于65000美元)已经有三个月了.
1900/1/1 0:00:00导读:如果比特币或者其他加密货币无法满足金融稳定运行的要求,很可能会长期遭到“强监管”甚至打压。深圳华强北作为全国矿工服务商的集散中心,主营“挖矿”系列产品的档口老板们,这一个多月的日子不好过.
1900/1/1 0:00:00区块链已成为宁波重点布局的产业之一。自去年宁波出台加快区块链产业培育及创新应用三年行动计划后,宁波区块链建设按下“加速键”.
1900/1/1 0:00:00稳定币已经成为加密市场的重要基础设施,并在全球金融市场发挥着越来越重要的作用。近日,来自加密数据提供商Kaiko的Anastasia Melachrinos和来自法兰西银行的Christian.
1900/1/1 0:00:002021年,中国对虚拟货币再次表现出高压态势,在三协会发布《关于防范虚拟货币交易炒作风险的公告》后,国务院金融发展委员会会议中对于“打击比特币挖矿和交易行为”给出了明确的要求.
1900/1/1 0:00:00随着近几个月 NFT 泡沫的破裂,人们对于 NFT 的追捧和热情似乎消减。但是当数字艺术品慢慢退居幕后时,元宇宙的未来却更加敞亮.
1900/1/1 0:00:00
月亮链