Anoche, los proyectos criptográficos que habían utilizado ChainSwap para lanzar tokens ethereum en Binance Smart Chain perdieron millones a manos de un atacante cuya dirección ahora tiene alrededor de $4.4 millones.

El atacante logró tomar el control de los contratos de BSC de los proyectos explotando ChainSwap. El atacante acuñó tokens directamente a su dirección, luego los vendió en el intercambio descentralizado más popular de BSC, PancakeSwap.

9/ In a series of nine transactions starting at block 12701866 on Ethereum, the attacker sold a total of 1,978,844.84 $WILD for a total of $327,331.98 DAI.

— n3o (@real_n3o) July 11, 2021

El ataque fue visto y analizado por primera vez por n30, un desarrollador de Wilder World, una startup de NFT basada en Ethereum respaldada por el youtuber Jake Paul. El atacante logró robar 20,000,000 WILD, el token nativo de Wilder World.

«Liquidez tirada temporalmente, por favor no compre $ASAP estamos investigando el exploit», tuiteó ChainSwap a las 9:30 pm UTC de ayer. ASAP, el token nativo de ChainSwap, ha bajado un 24% y actualmente cotiza por $0.22.

The Chainswap team has frozen the BSC mapping token address to filter out the hackers addresses.

Balances might temporarily show 0 until we are done filtering.

Smart contract is affected, not the wallets that interacted with Chainswap. Funds from individual wallets are safe

— ChainSwap ($ASAP) (@chain_swap) July 11, 2021

Otros tokens explotados incluyen Antimateria, Optionroom, Umbrellabank, Nord, Razor, Peri, Unido, Oro, Vortex, Blank y Unifarm.

Algunos de estos proyectos, como Antimatter y Optionroom, han dicho que compensarán a los titulares de tokens sobre una base de 1:1. Otros, como Nord, todavía están trabajando en un «camino hacia adelante».

ChainSwap ha congelado su puente entre Ethereum y Binance Smart Chain, y dijo que todos los titulares de ASAP serán compensados.

All holders and LPs pre-hack have been snapshotted. We will airdrop 1:1 new $ASAP tokens pre-hack, this includes $ASAP holders on exchanges. Liquidity will be re-added.

Please do not buy the currently traded $ASAP

A compensation plan will be put into action for affected tokens

— ChainSwap ($ASAP) (@chain_swap) July 10, 2021

En abril, ChainSwap recaudó $3 millones en una ronda de financiamiento dirigida por Alameda Research y OKEx OK Block Dream Fund.

Demasiado pronto

Este es el segundo ataque que ChainSwap ha sufrido este mes. El 2 de julio, la plataforma incurrió en $800,000 en daños después de que un atacante explotara otra vulnerabilidad en su código.

ChainSwap trabajó con la policía y OKEx para identificar a los atacantes, y logró negociar la recuperación de los tokens Corra y Rai. Un correo electrónico inicial con los atacantes sugirió que los atacantes devuelven $1 millón.

«Lo siento por el problema, suenas genuinamente como grandes personas, pero el dinero es dinero», dijeron los atacantes de la hazaña anterior a ChainSwap.

Pagina Original:

ChainSwap Exploit Leads to Multi-Million Loss For DeFi Tokens