繼Chainswap之後，跨鏈橋Anyswap遭黑客攻擊並損失787萬美元

本文系鏈捕手原創文章，作者谷昱。

今日凌晨，跨鏈橋項目Anyswap發布公告表示，新推出的V3 跨鏈流動性池在昨日凌晨遭到黑客攻擊， 總計損失為239萬USDC與550萬MIM，黑客地址為0x0ae1554860e51844b61ae20823ef1268c3949f7c。根據Etherscan顯示，黑客已將所有MIM出售並獲得548萬DAI，這意味Anyswap總損失超過787萬美元。
根據Anyswap公告對被盜原因的解釋，在 BSC 上的 V3 路由器 MPC 帳戶下檢測到兩個 v3 路由器交易，這兩個交易具有相同的 R 值簽名，而黑客反推到這個MPC帳戶的私鑰。目前團隊已修復代碼以避免使用相同的 R 簽名，多鏈路由器 V3 將在大約 48 小時後重新啟動，v1和v2 不存在安全風險。
Anyswap表示已經採取了補救措施，以提供全額賠償。Anyswap將在48小時內重新填充被盜的流動性，流動性提供者將能夠再次從資金池中提取資產，不會產生任何損失。
據鏈捕手了解，Anyswap是目前DeFi用戶最常用的資產跨鏈工具之一，此前YFI創始人Andre Cronje曾基於該項目開發跨鏈項目Multichain.xyz。據Anyswap網站顯示，該項目目前總鎖倉量為3.6億美元，近24小時用戶量為543人，近24小時交易數量為968筆，近24小時跨鏈交易量為912萬美元。
受該事件影響，Anyswap代幣ANY最高下跌約15%，目前價格為1.59美元。
據了解，Anyswap基於Fusion DCRM跨鏈技術開發，聯合創始人錢德君曾在IBM國內部門工作多年，同時也是BitSE與Fusion創始人，CEO 何曌君則為原Fusion技術負責人並全面負責Anyswap運營。
鏈上記錄還顯示，本次攻擊開始時間為北京時間7月11日2:13，而昨日Chainswap攻擊開始時間為北京時間7月11日1:16，並在1:50完成攻擊，相近的攻擊時間或意味著兩次攻擊事件背後黑客為同一團隊。