今日凌晨,跨鏈橋項(xiàng)目Anyswap發(fā)布公告表示,新推出的V3 跨鏈流動(dòng)性池在昨日凌晨遭到黑客攻擊, 總計(jì)損失為239萬(wàn)USDC與550萬(wàn)MIM,黑客地址為0x0ae1554860e51844b61ae20823ef1268c3949f7c。根據(jù)Etherscan顯示,黑客已將所有MIM出售并獲得548萬(wàn)DAI,這意味Anyswap總損失超過(guò)787萬(wàn)美元。
根據(jù)Anyswap公告對(duì)被盜原因的解釋,在 BSC 上的 V3 路由器 MPC 帳戶下檢測(cè)到兩個(gè) v3 路由器交易,這兩個(gè)交易具有相同的 R 值簽名,而黑客反推到這個(gè)MPC賬戶的私鑰。目前團(tuán)隊(duì)已修復(fù)代碼以避免使用相同的 R 簽名,多鏈路由器 V3 將在大約 48 小時(shí)后重新啟動(dòng),v1和v2 不存在安全風(fēng)險(xiǎn)。
Anyswap表示已經(jīng)采取了補(bǔ)救措施,以提供全額賠償。Anyswap將在48小時(shí)內(nèi)重新填充被盜的流動(dòng)性,流動(dòng)性提供者將能夠再次從資金池中提取資產(chǎn),不會(huì)產(chǎn)生任何損失。
據(jù)鏈捕手了解,Anyswap是目前DeFi用戶最常用的跨鏈工具之一,此前YFI創(chuàng)始人曾基于該項(xiàng)目開(kāi)發(fā)跨鏈項(xiàng)目Multichain.xyz。據(jù)Anyswap網(wǎng)站顯示,該項(xiàng)目目前總鎖倉(cāng)量為3.6億美元,近24小時(shí)用戶量為543人,近24小時(shí)交易數(shù)量為968筆,近24小時(shí)跨鏈交易量為912萬(wàn)美元。
受該事件影響,Anyswap代幣ANY最高下跌約15%,目前價(jià)格為1.59美元。
與昨日另一遭攻擊的項(xiàng)目Chainswap類似,Anyswap也是中國(guó)背景項(xiàng)目,創(chuàng)始人錢德君曾在IBM國(guó)內(nèi)部門工作多年,同時(shí)也是BitSE與Fusion創(chuàng)始人。據(jù)Linkedin顯示,該項(xiàng)目多名成員工作地點(diǎn)也位于中國(guó)。
鏈上記錄還顯示,本次攻擊開(kāi)始時(shí)間為北京時(shí)間7月11日2:13,而昨日Chainswap攻擊開(kāi)始時(shí)間為北京時(shí)間7月11日1:16,并在1:50完成攻擊,相近的攻擊時(shí)間或意味著兩次攻擊事件背后黑客為同一團(tuán)隊(duì)。
文章轉(zhuǎn)載自幣世界