DEFI:DeFi安全史的黑暗一天：Chainswap跨鏈橋超20個項目被盜

今日凌晨，跨鏈橋項目Chainswap再次遭到黑客攻擊，在該橋梁部署智能合約的超20個項目代幣都遭遇黑客盜取，幾乎釀成DeF發展史上影響范圍最大的一次安全事故。

根據多名推特用戶公布的信息，該名黑客地址為0xEda5066780dE29D00dfb54581A707ef6F52D8113，該名黑客從今日凌晨其陸續盜取了來自Chainswap跨鏈橋合約的超20個項目代幣，涉及項目包括Antimatter、 Corra、DAOventure、 FM Gallery、Fei protocol、Fair Game、 Rocks 、 Peri Finance、 Strong 、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom 、Umbrella、Razor 、Dafi Finance、Oropocket、KwikSwap、Vortex 、Blank 、 Rai Finance 、Sakeswap等。

CyberVein聯合創始人Grace：面對DeFi、去中心化存儲、NFT等技術，CVT已著手進行技術跨界融合:10月20日，CyberVein作為韓國政府認證的海外區塊鏈項目聯合主辦并出席《世界區塊鏈峰會——奇跡首爾（Marvels Seoul）2020》峰會。該峰會是韓國唯一一個定期舉辦的高端盛會，共邀請600位全球區塊鏈行業領袖、1000家行業精英機構進行探討。會議上，CyberVein聯合創始人Grace進行了《第四次工業革命-新常態》專題演講，并表示：“面對時下最火爆的DeFi、去中心化存儲、NFT等技術，CVT已著手進行技術跨界融合，圍繞著智慧城市和大數據提供多樣的定制化服務。目前已完成了行業應用場景落地、區塊鏈應用開發和區塊鏈實體產品的研發。”

此次峰會在YouTube、金色財經進行全球同步直播，在線觀看人數超過5W。會議結束后已有5家韓國知名政企與CVT達成合作意向，并有20家知名圈內媒體對CyberVein進行專題報道。

目前CVT市值已達全球前60名。[2020/10/20]

據Etherscan與Bscscan數據顯示，目前該名黑客地址已通過出售代幣獲利約230萬美元，還有價值數十萬美元的代幣尚未出售。根據部分項目方的回應，這可能是因為開發者鎖定了部分被盜資產致使黑客無法出售。目前，Chainswap已經暫時關閉其跨鏈橋。

Gate.io “天天理財”第十期DeFi流動性挖礦賺USDG明日12:00開啟:據官方公告，Gate.io全新理財福利產品《Gate.io“天天理財” 第九期 GT鎖倉挖礦賺USDG 》于今日中午12:00上線后30秒售罄。Gate.io 將于10月21日（明日）中午12:00上線《Gate.io“天天理財” 第十期DeFi流動性挖礦賺USDG（7天）》，總額度為100萬USDG，鎖倉期限7天，利息幣種為USDG。詳情點擊原文鏈接。[2020/10/20]

推特用戶@Christoph Michel對本次安全事故進行了分析，稱每個代幣有跨鏈轉移的代理合約，黑客調用合約時必須在 _chargeFee 中支付 0.005 ETH 作為費用，但這個過程沒有真正的身份驗證檢查，只需要 1 個簽名，問題可能是 _decreaseAuthQuota 函數，如果當天簽名人的配額已完成，該函數就會恢復。但是每個人似乎都從默認配額開始。所以攻擊者每次只需用不同的地址簽名來規避這一點。然后在 _receive 函數中將 `volume` 參數傳輸到 `to` 攻擊者地址。

火幣DeFi實驗室發起成立DeFi聯盟，共建去中心化金融生態:火幣集團新組建的去中心化金融部門DeFi實驗室宣布發起成立全球DeFi聯盟，由全球中心化和去中心化金融服務商及平臺共同促成。該聯盟由MakerDAO、Compound、NEST社區、dYdX共同發起，將共同推進DeFi的研發，建立通用協議和標準，促進全球跨境協作和生態系統的發展。該聯盟是火幣DeFi實驗室眾多計劃中的第一個，將幫助火幣集團進行DeFi研究、投資、孵化和生態系統的開發。為幫助加快DeFi在全球范圍內的發展，該DeFi聯盟將專注于以下幾個關鍵領域：1.教育；2.研究與開發；3.標準化；4.安全性；5.廣泛使用；6.可持續性；7.成長性；8.合作。[2020/8/17]

受該事件的影響，ASAP、DVG、MATTER、NORD、DAFI、UMB、RAZOR、ROOM等多個項目代幣都最高出現40%以上的跌幅。目前，近10個受到影響的項目方已經在推特回應此事，其中多次項目準備發行新代幣。

分析 | DeFi項目鎖倉價值11.4億美元，過去一周環比減少5.8%:據DAppTotal.com DeFi專題頁面數據顯示：截至目前，已統計的25個DeFi項目共計鎖倉資金達11.4億美元，其中EOSREX鎖倉4.42億美元，占比38.77%，排名第一位；Maker鎖倉2.92億美元，占比25.63%，排名第二位；排名第三位的是Edgeware鎖倉2.08億美元，占比18.24%；Compound，dYdX、Bancor、InstaDApp等其他DeFi類應用共占比17.36%。過去一周，整體而言：1、受Maker提升利率的影響，市場借貸需求從Maker向以Compound為代表的自由市場轉移，在Maker鎖倉價值下滑的趨勢下，Compound鎖倉代幣中，ETH新增61,590個，DAI鎖倉新增36萬個，鎖倉價值環比新增21.64%；2、另受市場行情波動的影響，包括Dharma、Eth2dai在內的大部分DeFi項目鎖倉出現不同程度下滑，DeFi項目整體鎖倉價值環比小減少5.8%。[2019/7/29]

Chainswap項目方發推表示，所有ASAP代幣持有者和 LP 都已被快照，將 1:1 空投新的ASAP代幣，這包括交易所的ASAP持有者。

OptionRoom項目方發推表示，Chainswap黑客獲得了330萬個ROOM代幣，但團隊在黑客出售任何代幣之前就注意到了黑客行為，并決定從 Uniswap 和 Pancakeswap 中移除流動性，以保護代幣持有者和流動性提供者免受黑客出售到流動性池中的影響。目前，團隊正在處理鏈上日志，未來將空投新代幣給ROOM持有者。

Antimatter項目方發推表示，已經對所有MATTER持有者和LP都已經進行快照，并將1:1空投新的MATTER代幣，包括交易所的MATTER持有者。

Peri Finance項目方表示，由于Chainwap發生漏洞，團隊已經提取 Uniswap 和 Pancakeswap 的所有流動性，這是為了防止黑客出售他獲得的代幣并耗盡流動性。 Dafi Finance項目方發推表示，由于Chainswap跨鏈橋被攻擊，黑客出售了20萬個DAFI，團隊將在公開市場回購DAFI并持續6個月。同時，該項目提醒社區盡快從Uniswap等DEX提取流動性。

Rai Finance項目方發推表示，經證實Chainswap遭到嚴重攻擊，70萬個RAI已經被盜取并存入黑客的火幣賬戶地址，“請忍受RAI價格在交易所的暫時波動，我們一直與Chainswap團隊保持聯系并監控情況。”

Unifarm項目方發推表示，Chainswap正遭到攻擊，“他們建議我們取消流動性，我們已經在 Uniswap 和 Pancake Swap 上這樣做了，我們要求社區也移除他們的流動性，直到這個問題得到解決。”該項目還表示，已經利用開發者權限鎖定了黑客的所有 UFARM 代幣，因此黑客無法出售這些代幣。

DAOventures項目方發推表示，由于Chainswap被攻擊，黑客獲取并拋售了價值4萬美元的30萬個DVG，該項目將拍攝快照對受影響的DVG持有者進行補償。

此前在7月2日，Chainswap也曾遭遇黑客攻擊，部分用戶代幣被主動從與 ChainSwap 交互的錢包中取出，預計總損失為80萬美元，Chainswap表示已從市場回購少量受影響的代幣并返還合約錢包，其余部分將由Chainswap金庫進行全額賠償。

在更早的4月，ChainSwap曾宣布已完成300萬美元戰略輪融資，Alameda Research、OK Block Dream Fund、NGC Ventures、Spark Digital Capital、Continue Capital等參投。目前，Chainswap已經暫時關閉其跨鏈橋。

Tags：SWAPDEFEFIDEFITurboSwapWDEFI價格DefivilleWDEFI幣

DYDX