今日凌晨,跨鏈橋項目Anyswap發(fā)布公告表示,新推出的V3 跨鏈流動性池在昨日凌晨遭到黑客攻擊, 總計損失為239萬USDC與550萬MIM,黑客地址為0x0ae1554860e51844b61ae20823ef1268c3949f7c。根據(jù)Etherscan顯示,黑客已將所有MIM出售并獲得548萬DAI,這意味Anyswap總損失超過787萬美元。
根據(jù)Anyswap公告對被盜原因的解釋,在 BSC 上的 V3 路由器 MPC 帳戶下檢測到兩個 v3 路由器交易,這兩個交易具有相同的 R 值簽名,而黑客反推到這個MPC賬戶的私鑰。目前團(tuán)隊已修復(fù)代碼以避免使用相同的 R 簽名,多鏈路由器 V3 將在大約 48 小時后重新啟動,v1和v2 不存在安全風(fēng)險。
Anyswap表示已經(jīng)采取了補救措施,以提供全額賠償。Anyswap將在48小時內(nèi)重新填充被盜的流動性,流動性提供者將能夠再次從資金池中提取資產(chǎn),不會產(chǎn)生任何損失。
據(jù)鏈捕手了解,Anyswap是目前DeFi用戶最常用的跨鏈工具之一,此前YFI創(chuàng)始人曾基于該項目開發(fā)跨鏈項目Multichain.xyz。據(jù)Anyswap網(wǎng)站顯示,該項目目前總鎖倉量為3.6億美元,近24小時用戶量為543人,近24小時交易數(shù)量為968筆,近24小時跨鏈交易量為912萬美元。
受該事件影響,Anyswap代幣ANY最高下跌約15%,目前價格為1.59美元。
與昨日另一遭攻擊的項目Chainswap類似,Anyswap也是中國背景項目,創(chuàng)始人錢德君曾在IBM國內(nèi)部門工作多年,同時也是BitSE與Fusion創(chuàng)始人。據(jù)Linkedin顯示,該項目多名成員工作地點也位于中國。
鏈上記錄還顯示,本次攻擊開始時間為北京時間7月11日2:13,而昨日Chainswap攻擊開始時間為北京時間7月11日1:16,并在1:50完成攻擊,相近的攻擊時間或意味著兩次攻擊事件背后黑客為同一團(tuán)隊。
文章轉(zhuǎn)載自幣世界