DeFi安全史的黑暗一天:Chainswap跨链桥超20个项目被盗

今日凌晨,跨链桥项目Chainswap再次遭到黑客攻击,在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取,几乎酿成DeF发展史上影响范围最大的一次安全事故。

根据多名推特用户公布的信息,该名黑客地址为0xEda5066780dE29D00dfb54581A707ef6F52D8113,该名黑客从今日凌晨其陆续盗取了来自Chainswap跨链桥合约的超20个项目代币,涉及项目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。

SOS在Uniswap上24小时交易量超6700万美元:12月25日消息,据Uniswap数据显示,SOS24小时交易量已达6731万美元。

SOS是NFT社区OpenDAO向全体OpenSea交易用户空投的Token,此前在OpenSea进行过交易的用户皆可领取。

据悉,SOS总供应量为100万亿枚,其中50%将用于向OpenSea用户进行空投,20%用于质押奖励,20%将用于OpenDAO组织的维护,10%将用于流动性挖矿奖励。[2021/12/25 8:03:02]

据Etherscan与Bscscan数据显示,目前该名黑客地址已通过出售代币获利约230万美元,还有价值数十万美元的代币尚未出售。根据部分项目方的回应,这可能是因为开发者锁定了部分被盗资产致使黑客无法出售。目前,Chainswap已经暂时关闭其跨链桥。

Terra联合创始人Do Kwon和波卡创始人Gavin Woo声称未收到SEC传票:金色财经报道,Messari创始人Ryan Selkis此前透露自己决定竞选参议院的原因是在该公司主办的Mainnet2021大会上,一位与会发言人当场收到了SEC的传票,该消息引发了加密行业对美国证券交易委员会强监管的担忧。围绕该事件的相关话题也如雨后春笋般涌现出来,Mainnet2021大会的Telegram群组聊天里也充满了各种猜测。到目前为止,至少有三个人声称他们听说SEC不仅与一个人“搭讪”,而且还在和各种DeFi项目进行了接触。有传言称稳定币发行方Terra收到了传票,但Terra联合创始人Do Kwon表示他没有“得到SEC的服务”,还一位熟悉此事的消息人士证实波卡创始人Gavin Wood也没有收到传票。(thedefiant)[2021/9/21 23:41:07]

加纳副总统认为非洲应接受数字货币,以促进整个非洲大陆的贸易:加纳副总统Mahamudu Bawumia博士认为,非洲各国政府需要采用数字货币来促进整个非洲大陆的贸易。他在第五届加纳国际贸易和金融会议上概述了他的论点,其认为,非洲国家之间的贸易需要“单一中央支付”系统。目前,在非洲边境运送货物既昂贵又费时。Bawumia博士认为,数字支付系统可以解决这些问题。(Cointelegraph)[2021/7/29 1:21:57]

推特用户@Christoph Michel对本次安全事故进行了分析,称每个代币有跨链转移的代理合约,黑客调用合约时必须在 _chargeFee 中支付 0.005 ETH 作为费用,但这个过程没有真正的身份验证检查,只需要 1 个签名,问题可能是 _decreaseAuthQuota 函数,如果当天签名人的配额已完成,该函数就会恢复。但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在 _receive 函数中将 `volume` 参数传输到 `to` 攻击者地址。

受该事件的影响,ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多个项目代币都最高出现40%以上的跌幅。目前,近10个受到影响的项目方已经在推特回应此事,其中多次项目准备发行新代币。

Chainswap项目方发推表示,所有ASAP代币持有者和 LP 都已被快照,将 1:1 空投新的ASAP代币,这包括交易所的ASAP持有者。

OptionRoom项目方发推表示,Chainswap黑客获得了330万个ROOM代币,但团队在黑客出售任何代币之前就注意到了黑客行为,并决定从 Uniswap 和 Pancakeswap 中移除流动性,以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。目前,团队正在处理链上日志,未来将空投新代币给ROOM持有者。

Antimatter项目方发推表示,已经对所有MATTER持有者和LP都已经进行快照,并将1:1空投新的MATTER代币,包括交易所的MATTER持有者。

Peri Finance项目方表示,由于Chainwap发生漏洞,团队已经提取 Uniswap 和 Pancakeswap 的所有流动性,这是为了防止黑客出售他获得的代币并耗尽流动性。 Dafi Finance项目方发推表示,由于Chainswap跨链桥被攻击,黑客出售了20万个DAFI,团队将在公开市场回购DAFI并持续6个月。同时,该项目提醒社区尽快从Uniswap等DEX提取流动性。

Rai Finance项目方发推表示,经证实Chainswap遭到严重攻击,70万个RAI已经被盗取并存入黑客的火币账户地址,“请忍受RAI价格在交易所的暂时波动,我们一直与Chainswap团队保持联系并监控情况。”

Unifarm项目方发推表示,Chainswap正遭到攻击,“他们建议我们取消流动性,我们已经在 Uniswap 和 Pancake Swap 上这样做了,我们要求社区也移除他们的流动性,直到这个问题得到解决。”该项目还表示,已经利用开发者权限锁定了黑客的所有 UFARM 代币,因此黑客无法出售这些代币。

DAOventures项目方发推表示,由于Chainswap被攻击,黑客获取并抛售了价值4万美元的30万个DVG,该项目将拍摄快照对受影响的DVG持有者进行补偿。

此前在7月2日,Chainswap也曾遭遇黑客攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,预计总损失为80万美元,Chainswap表示已从市场回购少量受影响的代币并返还合约钱包,其余部分将由Chainswap金库进行全额赔偿。

在更早的4月,ChainSwap曾宣布已完成300万美元战略轮融资,Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等参投。目前,Chainswap已经暂时关闭其跨链桥。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

XMR金色前哨|Synthetix将向Layer2用户空投30WETH

金色财经报道,7月7日,Synthetix官方表示,为了奖励已经迁移到Layer2的用户,SynthetixDAO将向符合条件的钱包发放以太坊空投奖励,总价值30个WETH,这些奖励将在截至2021年7月6日21:00UTC在Layer2上持有SNX的钱包之间平分。用户将需要使用OEWETH网关dApp来存入更多的WETH到L2。

BTC金色DeFi日报 | 拳王泰森将发行首个官方系列NFT

DeFi数据 1.DeFi总市值:742.35亿美元 市值前十币种排名数据来源DeFibox DeFi总市值数据来源:Coingecko 2.过去24小时去中心化交易所的交易量:29.8亿美元 过去24小时去中心化交易所的交易量数据来源:Debank 交易量排名前十的DEX 排名来源:DeFibox 3.DeFi借贷平台借款总量:172。

SHIB揭秘印度加密货币市场的疯狂:总规模近66亿美元 增幅超过700%

一些业内人士表示,印度市场目前的增长仍是冰山一角,未来还将会有更多的印度投资者涌入。区块链数据追踪平台Chainalysis提供的数据显示,在已统计的154个国家中,印度的加密货币规模位列第11位。 据外媒报道,大批印度投资者正以前所未有的方式疯狂涌入加密货币市场,但从目前看来,这种趋势极具风险性。

比特币以太坊伦敦升级临近 DeFi市场开始复苏?

原标题:伦敦升级临近 DeFi市场复苏 经历了一个多月的低迷期后,DeFi市场有了复苏迹象。7月6日,非小号收录的91个DeFi资产中,有74个实现了上涨。其中,Synthetix、Aave、Compound等主流协议治理代币涨超20%,其余协议也都有10%左右的涨幅。 与之对应,连续多日下降的链上总锁仓价值(TVL)也缓慢回升。

[0:31ms0-0:531ms