Chainswapに続いて、クロスチェーンブリッジAnyswapがハッカーに攻撃され、787万ドルの損失を被りました。

この記事はChain Catcherのオリジナル記事で、著者は谷昱です。

今日の午前、クロスチェーンブリッジプロジェクトAnyswapは公告を発表し、新たに導入されたV3クロスチェーン流動性プールが昨日の午前にハッカーの攻撃を受け、総損失は239万USDCと550万MIMに達したと報告しました。ハッカーのアドレスは0x0ae1554860e51844b61ae20823ef1268c3949f7cです。Etherscanによると、ハッカーはすべてのMIMを売却し、548万DAIを得たため、Anyswapの総損失は787万ドルを超えることになります。
Anyswapの公告によると、盗難の原因はBSC上のV3ルーターMPCアカウントで2つのv3ルーター取引が検出され、これらの取引は同じR値の署名を持っていたため、ハッカーはこのMPCアカウントの秘密鍵を逆算しました。現在、チームは同じR署名を使用しないようにコードを修正しました。マルチチェーンルーターV3は約48時間後に再起動され、v1とv2には安全リスクがないとされています。
Anyswapは、全額補償を提供するための救済措置を講じたと述べています。Anyswapは48時間以内に盗まれた流動性を再充填し、流動性提供者は再び資金プールから資産を引き出すことができ、損失は発生しません。
Chain Catcherの情報によると、Anyswapは現在DeFiユーザーに最も使用されている資産のクロスチェーンツールの一つであり、以前YFIの創設者Andre Cronjeはこのプロジェクトを基にクロスチェーンプロジェクトMultichain.xyzを開発しました。 Anyswapのウェブサイトによると、現在の総ロック量は3.6億ドルで、過去24時間のユーザー数は543人、過去24時間の取引数は968件、過去24時間のクロスチェーン取引量は912万ドルです。
この事件の影響を受けて、AnyswapトークンANYは最高で約15%下落し、現在の価格は1.59ドルです。
AnyswapはFusion DCRMクロスチェーン技術に基づいて開発されており、共同創設者の錢德君はIBMの国内部門で長年働いていたほか、BitSEとFusionの創設者でもあります。CEOの何曌君は元Fusionの技術責任者であり、Anyswapの運営を全面的に担当しています。
オンチェーンの記録によると、今回の攻撃の開始時間は北京時間7月11日2:13であり、昨日のChainswap攻撃の開始時間は北京時間7月11日1:16で、1:50に攻撃が完了しました。近い攻撃時間は、2つの攻撃事件の背後にいるハッカーが同じチームであることを示唆している可能性があります。