DeFi 보안 역사에서 어두운 하루: Chainswap 크로스 체인 브리지에서 20개 이상의 프로젝트가 해킹당함
여러 프로젝트가 새로운 토큰을 발행할 것이라고 발표했으며, 모든 DEX 유동성을 이미 인출했습니다.본 문서는 체인캡처의 오리지널 기사로, 저자는 후타오입니다.
오늘 새벽, 크로스체인 브리지 프로젝트 Chainswap이 다시 해커의 공격을 받았으며, 해당 브리지에 배포된 20개 이상의 프로젝트 토큰이 해커에게 도난당했습니다. 이는 DeFi 발전 역사상 가장 큰 영향을 미친 보안 사고 중 하나입니다.
여러 트위터 사용자들이 공개한 정보에 따르면, 해당 해커의 주소는 0xEda5066780dE29D00dfb54581A707ef6F52D8113이며, 오늘 새벽부터 차례로 Chainswap 크로스체인 브리지 계약에서 20개 이상의 프로젝트 토큰을 도난당했습니다. 관련 프로젝트에는 Antimatter, Corra, DAOventure, FM Gallery, Fei protocol, Fair Game, Rocks, Peri Finance, Strong, WorkQuest, Dora Factory, Unido, Unifarm, Wilder Worlds, Nord Finance, OptionRoom, Umbrella, Razor, Dafi Finance, Oropocket, KwikSwap, Vortex, Blank, Rai Finance, Sakeswap 등이 포함됩니다.
Etherscan 및 Bscscan 데이터에 따르면, 현재 해당 해커 주소는 토큰 판매를 통해 약 230만 달러를 벌어들였으며, 아직 판매되지 않은 수십만 달러 가치의 토큰이 남아 있습니다. 일부 프로젝트 측의 응답에 따르면, 이는 개발자가 일부 도난 자산을 잠가 해커가 판매할 수 없도록 했기 때문일 수 있습니다. 현재 Chainswap은 크로스체인 브리지를 일시적으로 닫았습니다.
트위터 사용자 @Christoph Michel은 이번 보안 사고에 대해 분석하며, 각 토큰에는 크로스체인 전송을 위한 대리 계약이 있으며, 해커가 계약을 호출할 때는 _chargeFee에서 0.005 ETH를 수수료로 지불해야 하지만, 이 과정에는 실제 신원 확인 검사가 없고, 단지 1개의 서명만 필요합니다. 문제는 _decreaseAuthQuota 함수로, 만약 그날 서명자의 할당량이 완료되면 해당 함수는 복원됩니다. 하지만 모든 사람은 기본 할당량에서 시작하는 것 같습니다. 그래서 공격자는 매번 다른 주소로 서명하여 이를 회피할 수 있습니다. 그런 다음 _receive 함수에서 `volume` 매개변수를 `to` 공격자 주소로 전달합니다.
이번 사건의 영향으로 ASAP, DVG, MATTER, NORD, DAFI, UMB, RAZOR, ROOM 등 여러 프로젝트 토큰이 최대 40% 이상의 하락폭을 보였습니다. 현재, 영향을 받은 10개 가까운 프로젝트 측이 트위터에서 이 사건에 대해 응답했으며, 여러 프로젝트가 새로운 토큰 발행을 준비하고 있습니다.
Chainswap 프로젝트 측은 트위터에 모든 ASAP 토큰 보유자와 LP가 스냅샷을 찍었으며, 1:1 비율로 새로운 ASAP 토큰을 에어드롭할 것이라고 발표했습니다. 이는 거래소의 ASAP 보유자도 포함됩니다.
OptionRoom 프로젝트 측은 트위터에 Chainswap 해커가 330만 개의 ROOM 토큰을 획득했지만, 팀이 해커가 어떤 토큰도 판매하기 전에 해커의 행동을 주목하고 Uniswap 및 Pancakeswap에서 유동성을 제거하기로 결정했다고 밝혔습니다. 이는 토큰 보유자와 유동성 제공자를 해커가 유동성 풀에 판매하는 것으로부터 보호하기 위한 조치입니다. 현재 팀은 체인 상의 로그를 처리 중이며, 향후 ROOM 보유자에게 새로운 토큰을 에어드롭할 예정입니다.
Antimatter 프로젝트 측은 모든 MATTER 보유자와 LP에 대해 스냅샷을 찍었으며, 1:1 비율로 새로운 MATTER 토큰을 에어드롭할 것이라고 발표했습니다. 이는 거래소의 MATTER 보유자도 포함됩니다.
Peri Finance 프로젝트 측은 Chainswap에서 발생한 취약성으로 인해 팀이 Uniswap 및 Pancakeswap의 모든 유동성을 인출했다고 밝혔습니다. 이는 해커가 획득한 토큰을 판매하고 유동성을 소진하는 것을 방지하기 위한 조치입니다.
Dafi Finance 프로젝트 측은 Chainswap 크로스체인 브리지가 공격받아 해커가 20만 개의 DAFI를 판매했으며, 팀이 공개 시장에서 DAFI를 재매입하고 6개월 동안 지속할 것이라고 밝혔습니다. 또한, 해당 프로젝트는 커뮤니티에 Uniswap 등 DEX에서 유동성을 신속히 인출할 것을 권장했습니다.
Rai Finance 프로젝트 측은 Chainswap이 심각한 공격을 받았으며, 70만 개의 RAI가 도난당해 해커의 후오비 계좌 주소에 저장되었다고 확인했습니다. "거래소에서 RAI 가격의 일시적인 변동을 참아 주시기 바랍니다. 우리는 계속해서 Chainswap 팀과 연락을 유지하며 상황을 모니터링하고 있습니다."
Unifarm 프로젝트 측은 Chainswap이 공격받고 있으며, "그들은 우리가 유동성을 제거할 것을 권장했습니다. 우리는 Uniswap 및 Pancake Swap에서 그렇게 했으며, 커뮤니티에도 이 문제가 해결될 때까지 유동성을 제거할 것을 요청합니다."라고 밝혔습니다. 해당 프로젝트는 또한 개발자 권한을 이용해 해커의 모든 UFARM 토큰을 잠가 해커가 이 토큰을 판매할 수 없도록 했다고 전했습니다.
DAOventures 프로젝트 측은 Chainswap이 공격받아 해커가 30만 DVG를 획득하고 4만 달러의 가치를 판매했다고 밝혔으며, 해당 프로젝트는 영향을 받은 DVG 보유자에게 보상하기 위해 스냅샷을 찍을 것이라고 발표했습니다.
이전에 7월 2일, Chainswap은 해커의 공격을 받았으며, 일부 사용자 토큰이 ChainSwap과 상호작용하는 지갑에서 자발적으로 인출되었습니다. 예상 총 손실은 80만 달러이며, Chainswap은 시장에서 일부 영향을 받은 토큰을 재매입하고 계약 지갑에 반환했으며, 나머지는 Chainswap 금고에서 전액 보상할 것이라고 밝혔습니다.
더 이전인 4월, ChainSwap은 300만 달러의 전략적 라운드 자금 조달을 완료했다고 발표했습니다. Alameda Research, OK Block Dream Fund, NGC Ventures, Spark Digital Capital, Continue Capital 등이 투자했습니다.
(체인캡처交流群에 들어가고 싶으시면 WeChat "gnu0101"을 추가해 주세요)
