Merkezi olmayan zincirler arası para platformu ChainSwap bir haftada 2 defa hacklendi.
İlki 2 Temmuz’da gerçekleşen saldırıda 800.000 dolar zarara uğrayan platform 10 Temmuz’da uğradığı 2. saldırıda yaklaşık 8 milyon dolarlık kayıp yaşadı.
Söz konusu saldırıdan ChainSwap ile ortaklık yapan bazı projeler de etkilenirken platformun resmi Twitter hesabından yapılan açıklamada kullanıcıların yerel tokenları satın almamaları tavsiye edildi.
Ayrıca Chainswap ile etkileşime giren cüzdanların değil, akıllı sözleşmelerin etkilendiği, bireysel cüzdanlardan gelen fonların ise güvende olduğu ifade edildi.
You can now see token balance for mapped token on bsc, but send and withdraw functions are not resumed.
— ChainSwap ($ASAP) (@chain_swap) July 11, 2021
ChainSwap protokolündeki bir güvenlik açığından yararlanarak yapılan hack saldırısı sonucu 20’yi aşkın projenin tokenleri çalındı. Saldırıyı gerçekleştiren şahıs/şahıslar ilk önce 20 milyon WILD basarak bunu kendi adresine yolladı sonrasında ise art arda gelen 40 işlemle platformdaki tokenlar adeta boşaltıldı.
Saldırıdan etkilenen ve aralarında Umbrella Network, Option Room ve Antimatter’ın da bulunduğu projelerden bazıları şunlar oldu: Umbrella Blank $UMB, Nord $NORD, Razor $RAZOR, Peri $PERI, Unido $VTX, Oro $ORO, Vortex $VTX, Blank $BLANK, Unifarm $UFARM.
Saldırı sonucu ciddi düşüş yaşayan tokenlardan bazılarında %90’a kadar değer kaybı oldu. En büyük düşüşün Optionroom, Wilder Worlds Antimatter, Razor, Umbrella Network, Nord, Unido, Peri, Pro, Unifarm, Vortex ve Blank gibi tokenlarda yaşandığı görüldü.
Birçok proje söz konusu saldırı ile ilgili açıklamada bulundu. Umbrella Network (UMB) ise 230.000 dolar değerindeki yerel tokenın geri alındığını ve bunların nasıl harcanması gerektiğine topluluğun karar vereceğini ifade etti.
.@chain_swap has been hacked and @option_room is affected!
ChainSwap hacker have hacked 2,314,640 $ROOM worth $550,000 from the cross-chain contract including multiple other tokens.
The OptionRoom team has decided to take a quick decision and pull all liquidity.
— OptionRoom (@option_room) July 10, 2021
Bazı Tokenlar Geri Alındı
Saldırı sonrası harekete geçen ChainSwap ve polis ekipleri OKEx’in de yardımıyla saldırganın e-mail adresine ulaşmayı başararak Corra ve RAI jetonlarını geri almayı başardı. ChainSwap ekibi, etkilenen jetonları piyasadan geri alarak geri ödeme gerçekleştirdi.
