ChainSwap がハッキング被害
クロスチェーンアセットブリッジであるChainSwap(チェーンスワップ/ASAP)がハッキング攻撃に遭い、攻撃によって数百万のDeFi(分散型金融)トークンを失ったことが明らかになった。
ハッキングは、7月10日(土曜日)(東部標準時午後4時=日本時間の18:00)に、ハッカーがChainSwapスマートコントラクトを攻撃して悪用し、ChainSwapで20を超えるプロジェクトのトークンがハッキングされた。
All holders and LPs pre-hack have been snapshotted. We will airdrop 1:1 new $ASAP tokens pre-hack, this includes $ASAP holders on exchanges. Liquidity will be re-added.
Please do not buy the currently traded $ASAP
A compensation plan will be put into action for affected tokens
— ChainSwap ($ASAP) (@chain_swap) July 10, 2021
これに対してChainSwapは、10日午後9時30分(日本時間の11日11:30)に流動性が一時的に引き下げられており、エクスプロイトを調査している間ASAPを購入しないようアナウンス。
CoinMarketCapより画像引用
今回の攻撃により、ChainSwapのネイティブトークンであるASAPは、24%ほど価格を下げ、CoinMarketCapの調べによると、7月13日11時時点のASAP価格は、1ASAP=21円(0.19ドル)前後で推移しており、前日同時刻比-3.67%、1週間で-43.02%に大幅に下落しており、時価総額は1億2,990万円超に下がっている。なお、今回の攻撃では、ASAP以外にも、Antimatter、Optionroom、Umbrellabank、Nord、Razor、Peri、Unido、Oro、Vortex、Blank、およびUnifarmが攻撃の被害に遭っている。
資産のロックで攻撃者は売却不可能
現状では、ハッキングの影響を受けたChainSwapブリッジのいくつかのプロジェクトが、Twitterで保証などの声明を発表しており、プロジェクトのいくつかは、新しいトークンを発行する計画も発表している。
攻撃者は、ChainSwapを悪用して、プロジェクトのBSC(バイナンススマートチェーン)契約を制御することで、トークンを自分のアドレスに直接作成し、BSCで最も人気のある分散型取引所のPancakeSwapで売却したとみられている。
🚨ChainSwap Hack 🚨
1/ Citizens of @WilderWorld and holders of $WILD, we have completed our initial analysis of the @chain_swap hack. See below. 👇
— n3o (@real_n3o) July 11, 2021
今回の攻撃は、YouTuberのジェイク・ポール(Jake Paul)氏が支援するイーサリアムベースのNFTスタートアップであるWilderWorldの開発者である「n30」氏によって発見。いくつかのTwitterの投稿は、ハッカーの詳細を明らかにするようなツイートも目立っており、ハッカーのアドレスが「0xEda5066780dE29D00dfb54581A707ef6F52D8113」であることも明らかになっている。
EtherscanとBSCscanのデータによると、これらのアドレスには、まだ販売されていない数千ドル相当のトークンが保有されており、プロジェクト開発者による資産ロックにより、ハッカーはトークンを売却できない状況である。
