Zincirler arası merkezi olmayan finans platformu ChainSwap hacklendi. ChainSwap akıllı sözleşmesindeki kritik bir güvenlik açığından bir bilgisayar korsanı tarafından yararlanıldıktan sonra yaklaşık 8 milyon dolarlık saldırıya uğradı. Ethereum ve Binance Smart Chain arasında tokenlar arası köprü kurmak için ChainSwap ile ortaklık yapan bazı projeler de saldırıdan etkilendi.
Zincirler arası varlık sağlayıcısı ChainSwap hacklendi. Saldırı, ChainSwap akıllı sözleşmelerindeki bir güvenlik açığı sayesinde gerçekleşti ve saldırıda 20’den fazla projenin tokenları çalındı. Yaklaşık 8 milyon dolarlık bir zarar meydana geldi. Saldırıdan dolayı bazı tokenlarda %90’ yakın düşüş yaşandı. Saldırıdan etkilenen projelerden bazıları şu şekilde:
- Wilder Worlds $WILD
- Antimatter $MATTER
- Optionroom $ROOM
- Umbrella Blank $UMB
- Nord $NORD
- Razor $RAZOR
- Peri $PERI
- Unido $VTX
- Oro $ORO
- Vortex $VTX
- Blank $BLANK
- Unifarm $UFARM
Yapılan bir analize göre saldırı, ChainSwap protokolündeki açıktan faydalanılarak gerçekleşti. Saldırgan, 20 milyon WILD token basarak doğrudan kendi adresine gönderdi. 10 Temmuz TSİ 10:17’deki ilk basımda 500 bin WILD token üretildi ve bunu arkasından gelen 40 işlem izledi.
🚨ChainSwap Hack 🚨
1/ Citizens of @WilderWorld and holders of $WILD, we have completed our initial analysis of the @chain_swap hack. See below. 👇
— 0://wilder.n3o ネオ (@real_n3o) July 11, 2021
Saldırıdan etkilenen tokenların fiyatları %25-%90 civarlarında düşüş yaşadı. Wilder Worlds Antimatter, Optionroom, Umbrella Network, Nord, Razor, Peri, Unido, Pro, Vortex, Blank, Unifarm gibi tokenların fiyatları ciddi derecede düştü. Bazıları düşüşün ardından hafif bir toparlanma yaşadı. Saldırının zararının yaklaşık olarak 8 milyon dolarlık token kaybı olduğu tahmin ediliyor. Saldırganın cüzdanının birinde yaklaşık olarak 4,5 milyon dolarlık token var.
Saldırının ardından ChainSwap, resmi Twitter hesabından bir dizi açıklama yayınladı. Ethereum-Binance Smart Chain köprüsünün durduran ChainSwap, yatırımcılara yeni ASAP token göndereceğini bildirdi. ChainSwap ayrıca saldırıdan yalnızca akıllı sözleşmelerin etkilendiğini ve cüzdan fonlarının güvende olduğunu söyledi.
The Chainswap team has frozen the BSC mapping token address to filter out the hackers addresses.
Balances might temporarily show 0 until we are done filtering.
Smart contract is affected, not the wallets that interacted with Chainswap. Funds from individual wallets are safe
— ChainSwap (@chain_swap) July 11, 2021
Saldırıdan etkilenen bazı projeler de Twitter hesaplarından açıklamalar yaptı. Bazıları yeni token çıkarmayı planladıklarnı duyurdu. UniFarm (UFARM), Optionroom (ROOM), OroPocket (ORO) ve diğer projeler, tüm likiditeyi Uniswap ve Pancakeswap’tan geçici olarak çekmeye karar verdi. Umbrella Network (UMB), 230.000 dolar değerinde yerel tokenların geri alındığını ve bunların nasıl harcanacağına karar vermenin topluluğa bağlı olduğunu duyurdu.
https://twitter.com/option_room/status/1413968601175019520