ChainSwap - REKT



Un nouveau type d'attaque gagne en popularité chaque jour.

Alors que la demande en DeFi ne cesse d'augmenter au sein des différentes blockchains, les bridges qui les relient deviennent à leur tour des cibles.

ChainSwap vient de se faire rekt, et ce n'est pas la première fois. C'est le deuxième incident ce mois-ci dans lequel le "hub cross-chain pour toutes les chains intelligentes" soutenu par Alameda perd les fonds de ses utilisateurs.

Après une première perte de 800 000 dollars, voici une nouvelle perte de 4,4 millions de dollars.

L'équipe de ChainSwap doit renforcer la sécurité $ASAP.

Adresse de l'assaillant : 0xEda5066780dE29D00dfb54581A707ef6F52D8113

Sur le réseau Ethereum, chaque token est bridge à son propre contrat proxy Factory. L'attaquant a pu exploiter ce contrat, en mintant des tokens directement dans différentes adresses, avant de les ré-accumuler dans le wallet à partir duquel les transactions avaient été initialement envoyées.

1. On call la fonction receive au contrat (de mint) Factory.

2. On esquive le peu rigoureux système de vérification d'identité en utilisant une nouvelle adresse comme signature à chaque transmission.

3. On paye 0.005 ETH de chargeFee.

4. On définit le paramètre pour l'adresse souhaitée, qui reçoit le volume minté.

5. On répète l'opération x fois.

Source : @cmichelio

L'exploit a ciblé un total de 20 tokens sur la BSC, selon le post-mortem de ChainSwap.

Prenons l'exemple de la plateforme de NFT WilderWorld. Il s'agit de l'une des 40 transactions répétées, et chacune d'entre elles a permis de minter 500 000 tokens $WILD à chaque fois.

Ces 20 millions de WILD ont ensuite été vendus pour ~650 WBNB, soit un peu plus de 200 000 USD, via PancakeSwap, vidant ainsi le pool WILD/WBNB.

Au moment où le hacker finissait son œuvre, son wallet était rempli d'une variété de tokens pour une valeur totale d'environ 4,4 millions de dollars.

Les preuves sont présentes dans le wallet Ethereum de l'attaquant sous la forme d'une longue série de transactions de 0,005 ETH, chacune d'entre elles témoignant de tokens tout juste mintés via le bridge Chainswap.

Les dernières transactions montrent que l'assaillant a encaissé une partie des ETH qui avaient été transférés sur la BSC via 1inch par le biais d’une série de 5 transactions totalisant 456 ETH, soit environ 935 000 $ au moment de la rédaction de cet article.

Si le bridge n'est pas la cible, il fait partie de l'itinéraire de fuite pour ce nouveau style d'attaque transversale.

BSC, Solana et Polygon connaissent tous une activité accrue, et, au fur et à mesure que les liquidités augmentent, les failles apparaissent. Cela ne sera pas la dernière fois que nous verrons des attaques de ce genre.

Nous n'avons pas couvert l'exploit initial. Avec tant de choix qui s'offrent à nous, nous nous devons d'établir des normes. Si les pertes sont inférieures à un million de dollars, alors il faut que quelque chose de particulier à propos de l’attaque éveille notre intérêt.

Cependant, lorsque nous nous sommes penchés sur le premier post-mortem, nous avons trouvé cet e-mail qui, pensons-nous, pourrait vous intéresser.

Voilà une bien étrange correspondance, dont la provenance, selon l'équipe de ChainSwap, est celle de leur agresseur.

À moins que les "grands" de ChainSwap ne se soient simplement envoyés cette lettre à eux-mêmes ? Libre à chacun de faire ses propres suppositions...

Nous sommes en droit de nous demander... pourquoi le hacker alimenterait son wallet avec l'argent de Tornado pour ensuite changer sa prime en un stablecoin centralisé comme l'USDT ?

Cela le rend vulnérable au gel de ses fonds par Tether, mais il n'a de plus pas même essayé de cacher ses traces.

S'agit-il d'un initié de ChainSwap essayant de prouver quelque chose, ou est-ce que l'expéditeur de l'email avec les "faux comptes KYC" cherche à en obtenir davantage ?

Pourquoi cet argent n'a-t-il toujours pas été blanchi ?

Si ChainSwap a mis en place un plan de compensation complet pour les personnes touchées par l'attaque, la réputation de leur plateforme ne peut être rachetée.

La force de toute chaîne est consubtantielle à celle de son maillon le plus faible... Laquelle sera la prochaine à se briser ?


partager cet article

REKT sert de plateforme publique pour des auteurs anonymes, nous déclinons toute responsabilité quant aux opinions ou contenus hébergés sur REKT.

faites un don (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

avertissement:

REKT n'est responsable en aucune manière du contenu publié sur notre site Web ou en lien avec nos Services, qu'il soit publié ou occasionné par l'Auteur Anon de notre site Web, ou par REKT. Bien que nous fournissions des règles pour la conduite et les publications de l'Auteur Anon, nous ne contrôlons pas et ne sommes pas responsables de ce que l'Auteur Anon publie, transmet ou partage sur notre site Web ou nos Services, et ne sommes pas responsables de tout contenu offensant, inapproprié, obscène, illégal ou autrement répréhensible que vous pourriez rencontrer sur notre site Web ou nos Services. REKT ne saurait être tenu responsable de la conduite, en ligne ou hors ligne, de tout utilisateur de notre site Web ou de nos services.