SWAP:金色观察丨一文读懂跨链资产桥Chainswap为何再被盗 影响几何

在DeFi多链开花之后，跨链就成为一种刚需，加密货币行业也有多个跨链产品发布，但跨链安全问题也随之而来。

2021年7月11日，跨链桥项目Chainswap发推表示再次遭到黑客攻击，在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取。

据公开资料，ChainSwap为一跨链项目，允许主流资产在支持的网络上进行无缝桥接，包括以太坊、币安智能链、火币生态链、OKExChain和Polygon。ChainSwap获得AlamedaResearch、OKBlockDreamFund、NGCVentures、SparkDigitalCapital、ContinueCapital等业界多家知名加密机构投资。

Chainswap再被盗殃及20余DeFi项目

根据多名推特用户公布的信息，该黑客地址为0xeda5066780dE29D00dfb54581A707ef6F52D8113，黑客从11日凌晨陆续盗取了来自Chainswap跨链桥合约的超20个项目代币。

金色财经挖矿数据播报：ETH今日全网算力下降1.71%:金色财经报道，据蜘蛛矿池数据显示：

BTC全网算力156.940EH/s，挖矿难度21.45T，目前区块高度675244，理论收益0.00000672/T/天。

ETH全网算力442.529TH/s，挖矿难度5621.29T，目前区块高度12066262，理论收益0.00621647/100MH/天。

BSV全网算力0.494EH/s，挖矿难度0.07T，目前区块高度679042，理论收益0.00182241/T/天。

BCH全网算力1.227EH/s，挖矿难度0.17，目前区块高度679316，理论收益0.00073361/T/天。[2021/3/19 18:59:17]

涉及项目包括Antimatter、Corra、DAOventure、FMGallery、Feiprotocol、FairGame、Rocks、PeriFinance、Strong、WorkQuest、DoraFactory、Unido、Unifarm、WilderWorlds、NordFinance、OptionRoom、Umbrella、Razor、DafiFinance、Oropocket、KwikSwap、Vortex、Blank、RaiFinance、Sakeswap等。

金色财经挖矿数据播报 | BCH今日全网算力上涨7.67%:金色财经报道，据蜘蛛矿池数据显示：

ETH全网算力179.792TH/s，挖矿难度2294.42，目前区块高度10145025，理论收益0.00870637/100MH/天。

BTC全网算力90.792EH/s，挖矿难度15.14T，目前区块高度631850，理论收益0.00000914/T/天。

BSV全网算力2.114EH/s，挖矿难度0.29T，目前区块高度636694，理论收益0.00042581/T/天。

BCH全网算力2.653EH/s，挖矿难度0.38T，目前区块高度636895，理论收益0.00033919/T/天。[2020/5/27]

这已经是桥ChainSwap在一周内第二次被攻击。2021年7月3日ChainSwap发推称，ChainSwap合约遭到攻击，跨链桥暂停使用，正与慢雾、火币、OKEx以及当地合作进行调查。7月4日，ChainSwap宣布跨链桥已恢复使用，资产交换和免许可部署重新上线。

金色晨讯 | 墨西哥新金融技术法将限制加密货币交易 SBI控股宣布成立SBI挖矿芯片公司:1.Ripple或发起动议驳回针对其的集体诉讼。

2.瑞士联邦委员会启动区块链法律磋商。

3.IBM区块链副总裁Jesse Lund：World Wire基于SWIFT开发的标准。

4.国际清算银行总裁警告各国央行不要发行数字货币。

5.Mt Gox债权人提案草案：大规模出售可能会让比特币分叉币下跌。

6.墨西哥新金融技术法将限制加密货币交易。

7.肖磊：IEO的本质是发行有价证券 需要严格的监管体系监管。

8.全国跨境业务区块链平台试点3月22日已正式开启。

9.SBI控股宣布成立SBI挖矿芯片公司。[2019/3/23]

发生了什么

推特用户ChristophMichel对本次安全事故进行了初步分析：

每个代币有自己的跨链转移代理合约，合约工厂代码

金色财经现场报道 全球最大矿池BTC.com负责人庄重：分叉币中最可能成功的是BCH:金色财经现场报道，在2018东京纷智峰会上，进行以《区块链矿池和挖矿行业的未来》为主题的圆桌，庄重指出：矿池行业热的很快，凉的也快，分叉币中最有可能获得成功的是BCH。很多分叉币背后的团队都存在技术缺陷，比如主链不稳定、算法有问题等，交易所要想真正这样的币种是有困难的。我们未来希望能帮助大家掌握更多的热门动态，个人更看好钱包、多中心化的交易所等方向。今年，我们将见证更多的币种在市场上进行竞争，也会有更多的好项目生存下来，为加密货币行业带来更大的好处。[2018/5/22]

https://etherscan.io/address/0x42ba9308073bea68949e650a3659a0fae369f4e0#code

黑客调用合约工厂的receive函数，攻击者必须在_chargeFee中支付0.005ETH作为费用。这一过程没有真正的身份验证检查，只需要1个签名，问题可能是_decreaseAuthQuota函数，如果当天签名人的配额已完成，该函数就会恢复。

金色财经讯:亿万富翁沃伦巴菲特也加入到了认为比特币市场正处于泡沫之中的人群中。当谈到比特币时，他在讲话中对加密货币市场采取了审慎的态度。同时他也批评了对比特币估值的想法。[2017/10/27]

但是每个人似乎都从默认配额开始。所以攻击者每次只需用不同的地址签名来规避这一点。然后在_receive函数中将volume参数传输到to攻击者地址。

ChainSwap攻击者的交易：

https://etherscan.io/txs?a=0xeda5066780de29d00dfb54581a707ef6f52d8113

影响几何

受Chainswap被攻击影响，部署在Chainswap跨链桥合约的多个代币价格大幅下跌。

金色财经整理了部分代币的跌幅：

起始价格取11日凌晨2点左右，最终价格取12日10:30左右

攻击发生后，Chainswap已经下线其跨链桥。

Chainswap表示将对受影响的代币实施补偿计划，已对攻击前的持有者和LP进行了快照，将对攻击前的持有者和LP空投1:1的新ASAP代币，包括交易所的ASAP持有者，ChainSwap提醒不要购买目前交易的ASAP代币。

Chainswap表示目前团队已经冻结了BSC映射代币地址，以过滤掉黑客地址，在Chainswap完成过滤之前，余额可能会暂时显示为0。智能合约会受到影响，与Chainswap交互的钱包不受影响，来自个人钱包的资金是安全的。

受波及DeFi项目应对

波卡预言机项目OptionRoom发推称，包括OptionRoom在内的多个项目受到跨链资产桥ChainSwap黑客攻击影响，黑客盗取了230万枚以太坊上的ROOM代币以及1000万枚币安智能链上的ROOM代币。OptionRoom决定从Uniswap?和Pancakeswap中移除流动性，以保护代币持有者和流动性提供者免受黑客出售到流动性池中的影响。OptionRoom从Uniswap池中收回342117美元，将根据流动性提供者的份额分配给他们，并计划空投新代币给ROOM/COURT代币持有者，此过程最多需要2周时间。

DeFi资产管理平台?DAOventures因跨链资产桥ChainSwap合约漏洞，被盗取30万枚DVG代币。DAOventures称已经对攻击前的DVG持有者和LP进行快照，并表示对受影响的代币持有者将会实施补偿。DAOventures团队表示，用户在DAOventures的资产是安全的，在补偿方案公布之前，DAOventures提醒用户暂时不要购买交易的DVG并关注团队的最新动态。

基于Polkadot区块链的跨链交易协议RAIFinance表示因跨链资产桥ChainSwap合约漏洞，被盗取707133枚RAI代币，团队表示被盗数额与RAIFinance目前的总市值相比并不大，提醒社区避免恐慌，将持续监控此问题并尝试维持RAI代币的价格。另外，RAIFinance表示由于这是第二次因Chainswap智能合约安全问题造成的攻击，将考虑更换跨链桥接合作伙伴。

金色财经会继续关注ChainSwap被攻击事件以及被波及项目的进展。

标签：SWAPCHAChainHAIbabyswap币最新消息DocumentchainGods UnchainedLEMONCHAIN

莱特币热门资讯