es
Volver a la lista

Informe de investigación de Anyswap Multichain Router V3

DeFi

criptomonedasweb.com 12 Julio 2021 10:17, UTC
  
Tiempo de lectura: ~2 m

Se informó un incidente de explotación despiadada en el nuevo Anyswap Multichain Router V3 el 10 de julio de 2021. Una investigación sobre el incidente de explotación de Anyswap reveló que no ha habido ningún efecto en el puente de Anyswap por el incidente de explotación. Sin embargo, los grupos de liquidez entre cadenas de Anyswap V3 se han visto gravemente afectados por el ataque de explotación. No obstante, los usuarios de Anyswap no deben preocuparse, ya que las funciones predeterminadas de Anyswap no se han visto afectadas en absoluto.

El ataque de explotación ocurrido el 10 de julio de 2021 tuvo como objetivo el fondo de liquidez de Anyswap. Hubo cuatro ataques importantes que resultaron en la pérdida de 1,536,821.7694 USDC, 5,509,2227.35372 MIM, 749,033.37 USDC y 112,640.877101 USDC en los grupos de liquidez. El departamento de investigación detectó un par de transacciones de enrutador V3 en la cuenta de V3 Router MPC en Binance Smart Chain. Ambas transacciones llevaban firmas de valor R similares. El equipo de Anyswap investigó el método de ataque, lo reprodujo y concluyó que los piratas informáticos dedujeron las claves privadas de la cuenta MPC mediante ingeniería inversa para lanzar el ataque.

El equipo de Anyswap ha auditado cuidadosamente cada transacción en el puente v1 / v2. Los puentes son completamente seguros ya que no ha habido transacciones R en los puentes. El equipo ha corregido el código de Anyswap para eliminar el uso de firmas de valor R. El relanzamiento de Anyswap Multichain V3 tendrá lugar en los próximos días. El equipo de Anyswap se ha unido a Trail of Bits para una investigación más profunda del incidente de V3. La plataforma de Anyswap ha sufrido una gran pérdida de 5,509,222.73 MIM y 2,398,496.02 USDC en total. En la actualidad, Anyswap está trabajando para proporcionar una compensación total a los usuarios. Los proveedores de liquidez de Anyswap podrán retirar fondos nuevamente después de 48 horas.

Actualmente, Anyswap ofrece recompensas a aquellos usuarios que informan la presencia de errores al equipo. Las recompensas del informe de errores mejorarán la seguridad de la plataforma y ayudarán a desarrollar soluciones mejoradas entre cadenas.


   Fuente
Volver a la lista