SWAP:DeFi安全史的黑暗一天：Chainswap跨链桥超20个项目被盗

本文系链捕手原创文章，作者胡韬。

今日凌晨，跨链桥项目Chainswap再次遭到黑客攻击，在该桥梁部署智能合约的超20个项目代币都遭遇黑客盗取，几乎酿成DeF发展史上影响范围最大的一次安全事故。

根据多名推特用户公布的信息，该名黑客地址为0xEda5066780dE29D00dfb54581A707ef6F52D8113，从今日凌晨起陆续盗取了来自Chainswap跨链桥合约的超20个项目代币，涉及项目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。

灰度：由于DeFi的复杂性和资产支持代币的扩散，ETHW分叉将面临重大挑战:金色财经报道，Grayscale Research在其官网上讨论了以太坊可能向权益证明的过度，并将理论上的工作量证明ETHW链与ETC进行了比较。Grayscale总结称，由于 DeFi 的复杂性和资产支持代币的扩散，ETHW 分叉将面临重大挑战。虽然预计成功的机会很低，但矿工和交易所已经出现了对 PoW 分叉的一些支持。到目前为止，对 ETHW 代币的投机导致价格自推出以来稳步下跌超过 50%，而 ETC 的价格上涨了约 9%。

除了对 ETHW 代币的兴趣下降之外，主要的以太坊协议和参与者，例如 Tether 和 Circle，已经表示支持将 ETH PoS 作为规范链。这是一个重要的支持迹象，因为这两家公司负责近 1200亿美元的交易。链上资产支持的代币。如果协议发现代币持有者确实希望在以太坊的 PoW 变体上对协议进行变体，他们很可能会偏爱 ETC，而不是在 ETHW 上复制的链上生态系统的复杂性中导航。[2022/8/16 12:28:40]

据Etherscan与Bscscan数据显示，目前该名黑客地址已通过出售代币获利约230万美元，还有价值数十万美元的代币尚未出售。根据部分项目方的回应，这可能是因为开发者锁定了部分被盗资产致使黑客无法出售。目前，Chainswap已经暂时关闭其跨链桥。

数据：DeFi总市值570亿美元 欧易OKEx平台UMA领涨:据欧易OKEx统计，DeFi项目当前总市值为570亿美元，总锁仓量为787.60亿美元；

行情方面，今日DeFi代币涨跌各异；欧易OKEx平台DeFi币种涨幅最高前三位分别是UMA、JFI、MOF；

截至18:00，OKEx平台热门DeFi币种如下[2021/6/4 23:12:14]

推特用户@ChristophMichel对本次安全事故进行了分析，称每个代币有跨链转移的代理合约，黑客调用合约时必须在_chargeFee中支付0.005ETH作为费用，但这个过程没有真正的身份验证检查，只需要1个签名，问题可能是_decreaseAuthQuota函数，如果当天签名人的配额已完成，该函数就会恢复。但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在_receive函数中将`volume`参数传输到`to`攻击者地址。

欧易OKEx DeFi播报：DeFi总市值1037.50亿美元，欧易OKEx平台PERP领涨:据欧易OKEx统计，DeFi项目当前总市值为1037.50亿美元，总锁仓量为581.10亿美元；

行情方面，今日DeFi代币普涨，欧易OKEx平台DeFi币种涨幅最大前三位分别是PERP、HDAO、JST；

截至19:00，OKEx平台热门DeFi币种如下：[2021/3/17 18:53:55]

受该事件的影响，ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多个项目代币都最高出现40%以上的跌幅。目前，近10个受到影响的项目方已经在推特回应此事，其中多次项目准备发行新代币。

金色沙龙 | 徐坤：Defi的发展让我们看到了“代码即规则”的潜力:在本期金色沙龙圆桌上，针对“在当下行情如何抓住投资机会面对新风口，DeFi能不能成为中小企业融资难的解决办法？对加密货币有什么影响？是否能成为行业领跑者？”话题，OKEx首席战略官徐坤表示Defi的发展让我们看到了“代码即规则”的潜力，但也带给我们更多思考，有几个问题不容忽视：

1、正如传统金融市场上，各家金融机构之间的业务相互交织，Defi应用之间也是彼此联动的，要从整个Defi生态来来建立风险管理机制，提高整个系统抵抗风险的能力。

2、探索链上的征信机制，Defi应用之间的黑名单共享与失信用户行为限制制度。

3、Defi背后必须有真实价值的支撑，除了链上原生资产，将实体资产上链，才能够实现更大的价值。[2020/3/11]

Chainswap项目方发推表示，所有ASAP代币持有者和LP都已被快照，将1:1空投新的ASAP代币，这包括交易所的ASAP持有者。

OptionRoom项目方发推表示，Chainswap黑客获得了330万个ROOM代币，但团队在黑客出售任何代币之前就注意到了黑客行为，并决定从Uniswap和Pancakeswap中移除流动性，以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。目前，团队正在处理链上日志，未来将空投新代币给ROOM持有者。

Antimatter项目方发推表示，已经对所有MATTER持有者和LP都已经进行快照，并将1:1空投新的MATTER代币，包括交易所的MATTER持有者。

PeriFinance项目方发推表示，由于Chainswap发生漏洞，团队已经提取Uniswap和Pancakeswap的所有流动性，这是为了防止黑客出售他获得的代币并耗尽流动性。

DafiFinance项目方发推表示，由于Chainswap跨链桥被攻击，黑客出售了20万个DAFI，团队将在公开市场回购DAFI并持续6个月。同时，该项目提醒社区尽快从Uniswap等DEX提取流动性。

RaiFinance项目方发推表示，经证实Chainswap遭到严重攻击，70万个RAI已经被盗取并存入黑客的火币账户地址，“请忍受RAI价格在交易所的暂时波动，我们一直与Chainswap团队保持联系并监控情况。”

Unifarm项目方发推表示，Chainswap正遭到攻击，“他们建议我们取消流动性，我们已经在Uniswap和PancakeSwap上这样做了，我们要求社区也移除他们的流动性，直到这个问题得到解决。”该项目还表示，已经利用开发者权限锁定了黑客的所有UFARM代币，因此黑客无法出售这些代币。

DAOventures项目方发推表示，由于Chainswap被攻击，黑客获取并抛售了价值4万美元的30万个DVG，该项目将拍摄快照对受影响的DVG持有者进行补偿。

此前在7月2日，Chainswap也曾遭遇黑客攻击，部分用户代币被主动从与ChainSwap交互的钱包中取出，预计总损失为80万美元，Chainswap表示已从市场回购少量受影响的代币并返还合约钱包，其余部分将由Chainswap金库进行全额赔偿。

在更早的4月，ChainSwap曾宣布已完成300万美元战略轮融资，AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等参投。

?

标签：SWAPDEFEFIDEFISeamlessSwapDeflyballRio DeFiDeFi Warrior

比特币热门资讯