跨链桥Anyswap遭黑客攻击并损失787万美元

本文系链捕手原创文章，作者谷昱。

今日凌晨，跨链桥项目Anyswap发布公告表示，新推出的V3 跨链流动性池在昨日凌晨遭到黑客攻击， 总计损失为239万USDC与550万MIM，黑客地址为0x0ae1554860e51844b61ae20823ef1268c3949f7c。

根据Etherscan显示，黑客已将所有MIM出售并获得548万DAI，这意味Anyswap总损失超过787万美元。 根据Anyswap公告对被盗原因的解释，在 BSC 上的 V3 路由器 MPC 帐户下检测到两个 v3 路由器交易，这两个交易具有相同的 R 值签名，而黑客反推到这个MPC账户的私钥。

目前团队已修复代码以避免使用相同的 R 签名，多链路由器 V3 将在大约 48 小时后重新启动，v1和v2 不存在安全风险。

 Anyswap表示已经采取了补救措施，以提供全额赔偿。Anyswap将在48小时内重新填充被盗的流动性，流动性提供者将能够再次从资金池中提取资产，不会产生任何损失。 据链捕手了解，Anyswap是目前DeFi用户最常用的跨链工具之一，此前YFI创始人曾基于该项目开发跨链项目Multichain.xyz。

据Anyswap网站显示，该项目目前总锁仓量为3.6亿美元，近24小时用户量为543人，近24小时交易数量为968笔，近24小时跨链交易量为912万美元。 受该事件影响，Anyswap代币ANY最高下跌约15%，目前价格为1.59美元。 

与昨日另一遭攻击的项目Chainswap类似，Anyswap也是中国背景项目，创始人钱德君曾在IBM国内部门工作多年，同时也是BitSE与Fusion创始人。

据Linkedin显示，该项目多名成员工作地点也位于中国。 链上记录还显示，本次攻击开始时间为北京时间7月11日2:13，而昨日Chainswap攻击开始时间为北京时间7月11日1:16，并在1:50完成攻击，相近的攻击时间或意味着两次攻击事件背后黑客为同一团队。

作者：链捕手；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请联系微信：chaindd123