SWAP:金色观察丨一文读懂跨链资产桥Chainswap为何再被盗 影响几何_Green Environmental chain

在DeFi多链开花之后，跨链就成为一种刚需，加密货币行业也有多个跨链产品发布，但跨链安全问题也随之而来。

2021年7月11日，跨链桥项目Chainswap发推表示再次遭到黑客攻击，在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。

据公开资料，ChainSwap为一跨链项目，允许主流资产在支持的网络上进行无缝桥接，包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等业界多家知名加密机构投资。

Chainswap再被盗殃及20余DeFi项目

根据多名推特用户公布的信息，该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113，黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。

金色相对论 | 王东：DeFi的长期发展，还是要依靠区块链解决实体经济问题:在今日举行的金色相对论中，针对“DeFi中的产品都是真需求？”的问题，路印创始人兼CEO王东表示，现阶段defi主要就是借贷和杠杆。也就是引入风险来放大收益。整体思路和传统金融是一样的，只是产品下层的假设不再基于政府背书或者信用，而是基于智能合约和价格语言机。这是对defi的一个狭义的理解，公有链本身也可以说是defi。

未来defi会很快就开始同质化竞争了，不会有那么多全新的产品出现。现在华尔街的金融产品分类也就是那么多种。

DeFi的长期发展，还是要依靠区块链解决实体经济问题，带来链上财富的显著增加才行。光靠DeF来玩金融模式是无法推动区块链技术进步的。[2020/5/9]

涉及项目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。

BTC减半倒计时｜金色财经挖矿收益播报:金色财经报道，据OKEx矿池数据显示，下一次BTC减半日期预计为2020年5月13日，今天距此还有27天。BTC当前块高626027，下一次减半块高630000。

今日全网算力约115.67EH/s，全网难度约14.72T，预测下次难度15.97T（8.55%），距离调整还剩还有6天，今日BTC收益：0.00001709BTC/T/天。[2020/4/15]

这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称，ChainSwap合约遭到攻击，跨链桥暂停使用，正与慢雾、火币、OKEx以及当地合作进行调查。7月4日，ChainSwap宣布跨链桥已恢复使用，资产交换和免许可部署重新上线。

发生了什么

推特用户ChristophMichel对本次安全事故进行了初步分析：

金色财经挖矿数据播报 | BSV今日全网算力上涨2.80%:金色财经报道，据蜘蛛矿池数据显示：

ETH全网算力180.298TH/s，挖矿难度2286.34T，目前区块高度9769911，理论收益0.00778887/100MH/天。

BTC全网算力98.765EH/s，挖矿难度13.91T，目前区块高度623536，理论收益0.00001807/T/天。

BSV全网算力2.496EH/s，挖矿难度0.36T，目前区块高度628408，理论收益0.00072105/T/天。[2020/3/30]

每个代币有自己的跨链转移代理合约，合约工厂代码

https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code

黑客调用合约工厂的receive函数，攻击者必须在_chargeFee中支付0.005ETH作为费用。这一过程没有真正的身份验证检查，只需要1个签名，问题可能是_decreaseAuthQuota函数，如果当天签名人的配额已完成，该函数就会恢复。

金色午报 | 1月18日午间重要动态一览:7:00-12:00关键词：深圳、上海市、BCH、澳本聪

1. 深圳市税务局副局长：未来将上线基于区块链的纳税证明等创新项目；

2. Block.one CEO BB 澄清Coindesk不实新闻；

3. 衡水市市长吴晓华：运用区块链建设智慧医疗、智慧旅游等29个智慧城市项目；

4. 上海市人民检察院检察长：加强对涉“区块链”犯罪研判和打击；

5. 区块链增值税退税APP将使外国游客在泰国消费增加10%；

6. 外媒：加密货币市场市值未来几周或将突破3000亿美元；

7. BCH持续上涨突破400美元关口，日内涨幅超14%；

8. 兰州市《政府工作报告》提出积极推广区块链等新技术；

9. 律师：澳本聪目前尚未拥有80亿美元比特币的私钥。[2020/1/18]

但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在_receive函数中将volume参数传输到to攻击者地址。

金色财经现场报道 著名经济学家、北京大学经济学院金融系教授何小峰：新时代科技金融的融合发展模式:金色财经现场报道，在西部中小企业发展论坛上，著名经济学家、北京大学经济学院金融系教授何小峰以《新时代科技金融的融合发展模式》为题发表演讲，他指出：科技要支持金融的发展。新时代的企业发展模式，必是科技与金融的融合，这对中小企业的发展方向有很重要的意义。最新的智能化技术，通过利用意念控制机器，脑机接口技术可改变思想对于人类的意义。资本四重奏对接工业4.0，PC、HC、FC、NC分别代表物资资本、人力资本、金融资本、自然资本。自然资本支撑着人类的生存和经济发展，并且给商业和社会带来直接及间接的利益。[2018/4/28]

ChainSwap攻击者的交易：

https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113

影响几何

受Chainswap被攻击影响，部署在Chainswap跨链桥合约的多个代币价格大幅下跌。

金色财经整理了部分代币的跌幅：

起始价格取11日凌晨2点左右，最终价格取12日10:30左右

攻击发生后，Chainswap已经下线其跨链桥。

Chainswap表示将对受影响的代币实施补偿计划，已对攻击前的持有者和LP进行了快照，将对攻击前的持有者和LP空投1:1的新ASAP代币，包括交易所的ASAP持有者，ChainSwap提醒不要购买目前交易的ASAP代币。

Chainswap表示目前团队已经冻结了BSC映射代币地址，以过滤掉黑客地址，在Chainswap完成过滤之前，余额可能会暂时显示为0。智能合约会受到影响，与Chainswap交互的钱包不受影响，来自个人钱包的资金是安全的。

受波及DeFi项目应对

波卡预言机项目OptionRoom发推称，包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响，黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性，以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap池中收回342117美元，将根据流动性提供者的份额分配给他们，并计划空投新代币给ROOM/COURT代币持有者，此过程最多需要2周时间。

DeFi资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞，被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照，并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示，用户在DAOventures的资产是安全的，在补偿方案公布之前，DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。

基于Polkadot区块链的跨链交易协议RAIFinance表示因跨链资产桥ChainSwap合约漏洞，被盗取707133枚RAI代币，团队表示被盗数额与RAIFinance目前的总市值相比并不大，提醒社区避免恐慌，将持续监控此问题并尝试维持RAI代币的价格。另外，RAIFinance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击，将考虑更换跨链桥接合作伙伴。

金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。

标签：SWAPCHAHAIChainMojitoSwapGreen Environmental chainQLC ChainBee link chain

FTT热门资讯