O protocolo de finança descentralizada (DeFi) ChainSwap sofreu no sábado (10) o segundo ataque hacker em uma semana, gerando perdas de US$ 4,4 milhões a pelo menos 18 outros projetos atingidos.
O hacker conseguiu explorar um bug crítico na plataforma que faz conexão entre criptomoedas de redes incompatíveis, como o Ethereum (ERC-20) e Binance Smart Chain (BEP-20).
Conforme explicou no Twitter o desenvolvedor n30, os protocolos que usavam a ponte da ChainSwap, ficaram vulneráveis após o hacker conseguir o acesso aos seus contratos inteligentes na rede da Binance. A partir dessa abertura, ele foi capaz de gerar novos tokens e vender uma parte logo em seguida na exchange descentralizada PancakeSwap.
Após o despejo de criptomoedas no mercado, os preços começaram a desabar. O token nativo da ChainSwap, ASAP, caiu 49% desde o ataque no sábado, segundo dados do CoinMarketCap. Desde o lançamento do projeto em abril, o moeda já perdeu 95% do seu preço.
De acordo com o analista Krisma, a exploração afetou diretamente cerca de 18 projetos, como o Wilder Worlds (WILD), Antimatter (MATTER), Optionroom (ROOM) Umbrella Blank (UMB), Nord (NORD), Razor (RAZOR), entre outros.
O preço do Wilder Worlds, por exemplo, desabou 66% após o invasor roubar 20 milhões de WILD. No caso do OptionRoom, o impacto foi ainda maior e o token ROOM desvalorizou 98% após a exploração, indo de US$ 0,22 para US$ 0,003.
Até o momento, o ChainSwap não fez uma publicação formal para revelar detalhes sobre o ataque e um possível plano de compensação para os projetos e usuários impactados. No Twitter, a equipe pediu para a comunidade não comprar tokens ASAP enquanto a investigação está em andamento.
Os outros projetos já começaram a lançar planos para recompensar os seus usuários. A equipe do Wilder World concordou em doar 2 milhões de WILD para todos os detentores, que receberão a mesma quantia de moedas que tinham antes do ataque.
O OptionRoom e AntiMatter também se comprometeram em fazer um airdrop de tokens pré-hack para os usuários atingidos.
ChainSwap
Quando o ChainSwap foi explorado pela primeira vez em 2 de julho, os invasores conseguiram roubar US$ 800 mil de diferentes pools de liquidez do projeto. Na ocasião, a equipe conseguiu negociar com os hackers com o apoio da exchange OKEx, e recuperou de volta a quantia roubada de tokens CORRA e RAI.
Ao contrário de muitos projetos pequenos que são hackeados, a ChainSwap se mostrava como um projeto promissor que recebia atenção de grandes investidores e outros protocolos. Em abril, o projeto arrecadou US$ 3 milhões da Alameda Research e o Block Dream Fund para expandir seus serviços no meio DeFi e integrar mais redes, como a Solana e Polkadot.
