Chainswap 이후, 크로스 체인 브리지 Anyswap이 해커의 공격을 받아 787만 달러를 잃었습니다

본 문서는 링크 포착기 원본 기사로, 저자는 구이입니다.

오늘 새벽, 크로스 체인 브리지 프로젝트 Anyswap은 공지사항을 발표하며, 새로 출시된 V3 크로스 체인 유동성 풀이 어제 새벽 해커의 공격을 받아 총 239만 USDC와 550만 MIM을 잃었다고 밝혔습니다. 해커 주소는 0x0ae1554860e51844b61ae20823ef1268c3949f7c입니다. Etherscan에 따르면, 해커는 모든 MIM을 판매하고 548만 DAI를 확보했으며, 이는 Anyswap의 총 손실이 787만 달러를 초과함을 의미합니다.
Anyswap 공지에 따르면, 도난 원인에 대한 설명에서 BSC의 V3 라우터 MPC 계정 아래에서 두 개의 v3 라우터 거래가 감지되었으며, 이 두 거래는 동일한 R 값 서명을 가지고 있었고 해커는 이 MPC 계정의 개인 키를 역추적했습니다. 현재 팀은 동일한 R 서명을 사용하는 것을 방지하기 위해 코드를 수정했으며, 다중 링크 라우터 V3는 약 48시간 후에 재시작될 예정이며, v1과 v2는 보안 위험이 없습니다.
Anyswap은 전액 보상을 제공하기 위해 구제 조치를 취했다고 밝혔습니다. Anyswap은 48시간 이내에 도난당한 유동성을 다시 채울 것이며, 유동성 제공자는 자산을 다시 자금 풀에서 인출할 수 있으며, 손실이 발생하지 않습니다.
체인 포착기에 따르면, Anyswap은 현재 DeFi 사용자들이 가장 많이 사용하는 자산 크로스 체인 도구 중 하나이며, 이전에 YFI 창립자 Andre Cronje가 이 프로젝트를 기반으로 크로스 체인 프로젝트 Multichain.xyz를 개발했습니다. Anyswap 웹사이트에 따르면, 이 프로젝트의 현재 총 잠금량은 3.6억 달러이며, 최근 24시간 사용자 수는 543명, 최근 24시간 거래 수는 968건, 최근 24시간 크로스 체인 거래량은 912만 달러입니다.
이 사건의 영향으로 Anyswap 토큰 ANY는 최고 약 15% 하락했으며, 현재 가격은 1.59달러입니다.
알려진 바에 따르면, Anyswap은 Fusion DCRM 크로스 체인 기술을 기반으로 개발되었으며, 공동 창립자 전더쥔은 IBM 국내 부서에서 수년간 근무했으며, BitSE와 Fusion의 창립자이기도 합니다. CEO 허자오쥔은 원래 Fusion 기술 책임자였으며 Anyswap 운영을 전반적으로 담당하고 있습니다.
체인 상 기록에 따르면, 이번 공격 시작 시간은 베이징 시간 7월 11일 2:13이며, 어제 Chainswap 공격 시작 시간은 베이징 시간 7월 11일 1:16이며, 1:50에 공격이 완료되었습니다. 유사한 공격 시간은 두 번의 공격 사건 뒤에 해커가 동일한 팀일 가능성을 의미할 수 있습니다.