今日凌晨,跨链桥项目Anyswap发布公告表示,新推出的V3 跨链流动性池在昨日凌晨遭到黑客攻击, 总计损失为239万USDC与550万MIM,黑客地址为0x0ae1554860e51844b61ae20823ef1268c3949f7c。根据Etherscan显示,黑客已将所有MIM出售并获得548万DAI,这意味Anyswap总损失超过787万美元。
根据Anyswap公告对被盗原因的解释,在 BSC 上的 V3 路由器 MPC 帐户下检测到两个 v3 路由器交易,这两个交易具有相同的 R 值签名,而黑客反推到这个MPC账户的私钥。目前团队已修复代码以避免使用相同的 R 签名,多链路由器 V3 将在大约 48 小时后重新启动,v1和v2 不存在安全风险。
Anyswap表示已经采取了补救措施,以提供全额赔偿。Anyswap将在48小时内重新填充被盗的流动性,流动性提供者将能够再次从资金池中提取资产,不会产生任何损失。
据链捕手了解,Anyswap是目前DeFi用户最常用的跨链工具之一,此前YFI创始人曾基于该项目开发跨链项目Multichain.xyz。据Anyswap网站显示,该项目目前总锁仓量为3.6亿美元,近24小时用户量为543人,近24小时交易数量为968笔,近24小时跨链交易量为912万美元。
受该事件影响,Anyswap代币ANY最高下跌约15%,目前价格为1.59美元。
与昨日另一遭攻击的项目Chainswap类似,Anyswap也是中国背景项目,创始人钱德君曾在IBM国内部门工作多年,同时也是BitSE与Fusion创始人。据Linkedin显示,该项目多名成员工作地点也位于中国。
链上记录还显示,本次攻击开始时间为北京时间7月11日2:13,而昨日Chainswap攻击开始时间为北京时间7月11日1:16,并在1:50完成攻击,相近的攻击时间或意味着两次攻击事件背后黑客为同一团队。
文章转载自币世界