繼Chainswap之后,跨鏈橋Anyswap遭黑客攻擊并損失787萬美元

作者 | 谷昱

今日凌晨,跨鏈橋項目Anyswap發布公告表示,新推出的V3 跨鏈流動性池在昨日凌晨遭到黑客攻擊, 總計損失為239萬USDC與550萬MIM,黑客地址為0x0ae1554860e51844b61ae20823ef1268c3949f7c,根據Etherscan顯示,黑客已將所有MIM出售并獲得548萬DAI,這意味Anyswap總損失超過787萬美元。

根據Anyswap公告對被盜原因的解釋,在 BSC 上的 V3 路由器 MPC 帳戶下檢測到兩個 v3 路由器交易,這兩個交易具有相同的 R 值簽名,而黑客反推到這個MPC賬戶的私鑰,目前團隊已修復代碼以避免使用相同的 R 簽名,多鏈路由器 V3 將在大約 48 小時后重新啟動,v1和v2 不存在安全風險,

Anyswap表示已經采取了補救措施,以提供全額賠償。Anyswap將在48小時內重新填充被盜的流動性,流動性提供者將能夠再次從資金池中提取資產,不會產生任何損失。

據鏈捕手了解,Anyswap是目前DeFi用戶最常用的跨鏈工具之一,此前YFI創始人曾基于該項目開發跨鏈項目Multichain.xyz,據Anyswap網站顯示,該項目目前總鎖倉量為3.6億美元,近24小時用戶量為543人,近24小時交易數量為968筆,近24小時跨鏈交易量為912萬美元,

受該事件影響,Anyswap代幣ANY最高下跌約15%,目前價格為1.59美元,與昨日另一遭攻擊的項目Chainswap類似,Anyswap也是大陸背景項目,創始人錢德君曾在IBM大陸部門工作多年,同時也是BitSE與Fusion創始人。據Linkedin顯示,該項目多名成員工作地點也位于大陸,

鏈上記錄還顯示,本次攻擊開始時間為臺北時間7月11日2:13,而昨日Chainswap攻擊開始時間為臺北時間7月11日1:16,并在1:50完成攻擊,相近的攻擊時間或意味著兩次攻擊事件背后黑客為同一團隊。

原文鏈接: https://www.chaincatcher.com/article/2063348

0 条回复 A文章作者 M管理員
    暫無討論,說說你的看法吧