跨鏈資產橋ChainSwap在本月遭受了第二次漏洞攻擊,損失800萬美元后,其宣佈了對使用者的賠償計劃。
ChainSwap支援以太坊、Polygon和幣安智慧鏈網路。
7月10日,駭客利用了一個漏洞,從合作伙伴交易所的流動性池中竊取了20多種不同的資產。這一事件影響了眾多資產的市場,攻擊者盜走了Nord、Razor、Antimatter和Ora等代幣。
ChainSwap的原生代幣ASAP在此事件中短暫下跌超過99%。在7月2日的另一起駭客攻擊中,一名攻擊者獲利大約80萬美元。
7月14日,ChainSwap擴大了其補償計劃,根據駭客攻擊前的ASAP持有量,透過空投對受影響使用者進行補償,並指出BSC和火幣生態鏈網路上持有的代幣將被空投到以太坊主網。
ChainSwap表示,其金庫中的717,200個ASAP(價值約15萬美元)已被清算,並分配給受影響的合作伙伴專案,此外還有來自其“團隊基金”中的穩定幣。
該專案還指出,它從Uniswap提取流動性提供者的資金,並在中斷其橋接後,儘快強制銷燬駭客錢包中所有盜來的ASAP。ChainSwap正在與多家審計公司進行談判,以完成“深度審計”。
額外的程式碼測試、漏洞賞金計劃和第三方審計流程將會在未來的軟體釋出中實施。
NFT專案WILD World是受該事件嚴重影響的專案之一,攻擊者獲得了向其地址鑄造2000萬枚原生WILD代幣的能力。這些代幣在一次交易中被迅速拋售,換取了價值20.7萬美元的WBNB,這筆交易短暫地蒸發了WILD代幣逾99%的價值。
在鑄造過程之後,攻擊者繼續在PCS上的一筆交易中出售了2000萬枚WILD,以換取652.44 WBNB(207,216.47美元)的。這導致幾乎所有的BNB流動性從WILD/BNB PSC池中移除。
— n3o (@real_n3o) 2021年7月11日
攻擊者還從ChainSwap橋合約中偷走了大約200萬枚WILD,在9筆交易中以大約32.7萬美元的價格出售。
今年4月,ChainSwap完成了一輪300萬美元的融資,一些行業頂級風險投資公司參與了本輪融資,包括Alameda Research、NGC Ventures和CMS Holdings。
