7 月 11 日前夕,攻击者利用 ChainSwap 控制了一些早先在 Binance Smart Chain (BSC) 上推出以太坊代币的项目。攻击者直接将代币转到他们的地址,然后在 BSC 最受欢迎的去中心化交易所 PancakeSwap 上出售。
Wilder World 是一家基于以太坊的 NFT 初创公司,由受欢迎的 Y ouTuber Jake Paul 支持,是第一个注意到这次攻击的人,并在推特上说
“在以太坊上从区块 12701866 开始的一系列 9 笔交易中,攻击者总共售出了 1,978,844.84 美元的 WILD,总价值为 327,331.98 美元的 DAI。”
Chainswap 团队迅速采取行动,并建议大家在继续调查漏洞利用时不要购买该代币。该团队发布的一条推文说:
“Chainswap 团队冻结了 BSC 地址,以过滤掉黑客地址。在我们完成过滤之前,余额可能会暂时显示为零,智能合约受到影响。”
这是Chainswap本月将经历的第二次攻击。早前7月2日,在攻击者利用其代码中的另一个漏洞后,该平台遭受了 80 万美元的损失。嘲讽团队的黑客说:
“很抱歉给您带来麻烦,您听起来真的很棒,但钱就是钱。”
然而,Chainswap 已与执法当局合作追查并逮捕黑客,设法协商恢复 Corra 和 Rai 代币。与攻击者的最初电子邮件表明攻击者返还了 100 万美元。
Chainswap 是该领域增长最快的项目之一,填补了项目在币安智能链上轻松启动以太坊代币的空白。 4 月,Chainswap 在由 Alameda Research 和 OKEx OK Block Dream Fund 牵头的一轮融资中筹集了 300 万美元。
在 DeFi 热潮中的 BSC 项目已经见证了数百万被黑客窃取的攻击,其中一些可能是由于智能合约失败或黑客的强力攻击。就在几天前,BSC 宣布与 Immunefi 建立合作伙伴关系,以奖励发现 BSC 项目漏洞的白帽黑客。根据报告,Immunefi 将与 BSC 合作,以提高币安链上项目的安全性。作为合作伙伴关系的一部分,参与发现基于 BSC 项目中漏洞的活动的白帽黑客将获得奖励。