ChainSwapで20を超えるプロジェクトのトークンがハッキング被害に

ChainSwap がハッキング被害

クロスチェーンアセットブリッジであるChainSwap(チェーンスワップ/ASAP)がハッキング攻撃に遭い、攻撃によって数百万のDeFi(分散型金融)トークンを失ったことが明らかになった。

ハッキングは、7月10日(土曜日)(東部標準時午後4時=日本時間の18:00)に、ハッカーがChainSwapスマートコントラクトを攻撃して悪用し、ChainSwapで20を超えるプロジェクトのトークンがハッキングされた。

これに対してChainSwapは、10日午後9時30分(日本時間の11日11:30)に流動性が一時的に引き下げられており、エクスプロイトを調査している間ASAPを購入しないようアナウンス。

CoinMarketCapより画像引用

今回の攻撃により、ChainSwapのネイティブトークンであるASAPは、24%ほど価格を下げ、CoinMarketCapの調べによると、7月13日11時時点のASAP価格は、1ASAP=21円(0.19ドル)前後で推移しており、前日同時刻比-3.67%、1週間で-43.02%に大幅に下落しており、時価総額は1億2,990万円超に下がっている。なお、今回の攻撃では、ASAP以外にも、Antimatter、Optionroom、Umbrellabank、Nord、Razor、Peri、Unido、Oro、Vortex、Blank、およびUnifarmが攻撃の被害に遭っている。

資産のロックで攻撃者は売却不可能

現状では、ハッキングの影響を受けたChainSwapブリッジのいくつかのプロジェクトが、Twitterで保証などの声明を発表しており、プロジェクトのいくつかは、新しいトークンを発行する計画も発表している。

攻撃者は、ChainSwapを悪用して、プロジェクトのBSC(バイナンススマートチェーン)契約を制御することで、トークンを自分のアドレスに直接作成し、BSCで最も人気のある分散型取引所のPancakeSwapで売却したとみられている。

今回の攻撃は、YouTuberのジェイク・ポール(Jake Paul)氏が支援するイーサリアムベースのNFTスタートアップであるWilderWorldの開発者である「n30」氏によって発見。いくつかのTwitterの投稿は、ハッカーの詳細を明らかにするようなツイートも目立っており、ハッカーのアドレスが「0xEda5066780dE29D00dfb54581A707ef6F52D8113」であることも明らかになっている。

EtherscanとBSCscanのデータによると、これらのアドレスには、まだ販売されていない数千ドル相当のトークンが保有されており、プロジェクト開発者による資産ロックにより、ハッカーはトークンを売却できない状況である。