Sau lần khai thác thứ hai trong 9 ngày, hơn 14 token được niêm yết trên ChainSwap Bridge đã giảm 99%. Tuy nhiên, công ty khẳng định: Tài sản trong các ví cá nhân vẫn an toàn.
ChainSwap, một cầu nối tài sản xuyên chuỗi và chuỗi ứng dụng thông minh, đã trở thành nạn nhân mới nhất của những vụ đánh cắp ngày càng đáng lo ngại xảy ra trong hệ sinh thái DeFi khiến lĩnh vực này thiệt hại hàng trăm triệu đô la kể từ đầu năm.
ChainSwap là gì?
Là một trung tâm cho các chuỗi thông minh, giao thức ChainSwap hoạt động như một cầu nối xác thực cho các dự án và người dùng để di chuyển liên tục tài sản giữa các blockchain khác nhau như Ethereum (ERC20), Binance Smart Chain (BSC) và Chuỗi ECO của Huobi.
Nó cũng có kế hoạch xây dựng các giải pháp chuỗi chéo cho Bitcoin, Polkadot và Solana – giống như ChainSwap đã làm với Polkastarter vào tháng 3.
Vào tháng 5, dự án đã nhận được khoản đầu tư trị giá 3 triệu đô la từ các nhà đầu tư hàng đầu trong ngành bao gồm Alameda Research, NGC Ventures và OK Block Dream Fund (OKEx). ChainSwap cho biết vào thời điểm đó rằng họ dự định sử dụng số tiền huy động được để đẩy nhanh tầm nhìn trở thành một cầu nối đa chuỗi và đa tài sản.
Khai thác ChainSwap: Các dự án bị lỗi 99%
ChainSwap bị khai thác lần thứ hai trong tháng này, điều này ảnh hưởng đến các dự án sử dụng giao thức. Vụ hack mới nhất đã khiến hầu hết các mã thông báo này, bao gồm các mã thông báo gốc của ChainSwap càng sớm càng tốt, mất ít nhất 95% giá trị ngay sau sự cố như có thể thấy bên dưới.
Các dự án đã tham gia khai thác bao gồm Wilder Worlds (ký hiệu mã thông báo: WILD), Phản vật chất (MATTER), Phòng tùy chọn (ROOM), Mạng ô (UMB), Blank, Nord Finance (NORD), Mạng lưới dao cạo (RAZOR), Peri , Unido (UDO), Oro, Vortex (VTX), Corra (CORA), ROCKS, Dafi và Unifarm (UFARM).
Sau khi khai thác, nhóm ChainSwap đã liên hệ với người dùng của mình trên Twitter, lưu ý rằng họ hiện đang điều tra vụ tấn công và sẽ cung cấp kế hoạch bồi thường cho tất cả các mã thông báo bị ảnh hưởng:
“Nhóm Chainswap đã đóng băng địa chỉ mã thông báo ánh xạ BSC để lọc ra các địa chỉ tin tặc. Số dư có thể tạm thời hiển thị 0 cho đến khi chúng tôi lọc xong. Hợp đồng thông minh bị ảnh hưởng, không phải ví đã tương tác với Chainswap. Tiền từ các ví cá nhân là an toàn, ”dự án đã tweet .
Kể từ khi viết những dòng này và sau phản hồi chính thức của công ty, hầu hết các mã thông báo đã kiểm duyệt sự sụt giảm của chúng.
Không phải lần đầu tiên
ChainSwap vẫn đang cố gắng bồi thường cho người dùng cho một lần khai thác trước đó vào ngày 2 tháng 7 năm 2021, trước khi nó bị tấn công lần thứ hai. Vào ngày 2 tháng 7, dự án thông báo rằng hợp đồng thông minh của nó đã bị xâm phạm và các tin tặc đã hút hết tài sản trị giá khoảng 800.000 đô la từ ví của người dùng.
Trong báo cáo kế hoạch bồi thường và xử lý sau khi khám nghiệm tử thi, ChainSwap cho biết họ nhận thấy sự bất thường trên cầu của mình và một số người dùng phàn nàn rằng “số tiền của họ đã được chủ động rút khỏi các ví tương tác” với giao thức.
Bài viết liên quan: DeFi thông minh sẽ là tương lai của ngành tài chính
Tăng khai thác DeFi
DeFi sector đã trở thành sân chơi cho tin tặc kể từ khi lĩnh vực này bắt đầu bùng nổ. Hầu như mỗi tháng, có ít nhất một báo cáo về một nền tảng DeFi, mất vài triệu đô la trong việc khai thác hợp đồng thông minh.
Chỉ riêng trong tháng 5, tổng cộng 83 triệu đô la đã được tiêu hết từ các dự án BSC BurgerSwap , Spartan Protocol , PancakeSwap và Pancake Bunny với mỗi dự án mất 7,2 triệu đô la, 30 triệu đô la, 1,8 triệu đô la và 44 triệu đô la.
Bài viết liên quan: “DeFi là một ‘ý tưởng tồi’ và có thể là bất hợp pháp” ông chủ CFTC