Хакеры за сутки атаковали два кроссчейна DeFi лишив инвесторов $16 млн
Хакеры провели атаки на два похожих DeFi-протокола ChainSwap и Anyswap, работающие в качестве кроссчейна, соединяющего между собой несколько видов блокчейнов, где обязательно присутствуют Ethereum и Binance Smart Chain (BSC). Одинаковой оказалась не только технология, но и сумма похищенных у инвесторов средств, по $8 млн на каждый пострадавший проект.
Команды разработчиков ChainSwap и Anyswap, пока не предоставили технические подробности атаки, чтобы сделать какие-то выводы про иные совпадения.
Конкретно Anyswap пострадал от уязвимости в коде третьей версии смарт-контракта, хакерам удалось «заработать» на баге передачи активов между V1,V2 и V3. Средства украдены из пула только третей версии, кошельки V1и V2 не пострадали.
Anyswap позволяет фермерам перемещать свободно активы между блокчейнами Fusion, BSC, Ethereum и Fantom. После сообщения про атаку хакеров, курс служебного токена ANY обновил квартальные минимумы.
DeFi-протокол ChainSwap соединяет блокчейны BSC и Ethereum с децентрализованной сетью, разработанной Huobi и решением второго уровня Poligon (MATIC). Хакер атаковал встроенную в платформу DEX-биржу и вывел с десяток токенов других проектов на общую сумму $8 млн.
Атака практически не отразилась на служебном токене ASAP, который почти беспрерывно падает с момента запуска кроссчейна ChainSwap в апреле этого года. С утра криповалюте удалось подрасти на 4%, но в целом она обесценилась в 15 раз.
