继Chainswap之后，跨链桥Anyswap遭黑客攻击并损失787万美元

作者 | 谷昱

今日凌晨，跨链桥项目Anyswap发布表示，新推出的V3 跨链流动性池在昨日凌晨遭到黑客攻击， 总计损失为239万USDC与550万MIM，黑客地址为0x0ae1554860e51844b61ae20823ef1268c3949f7c。根据Etherscan显示，黑客已将所有MIM出售并获得548万DAI，这意味Anyswap总损失超过787万美元。

根据Anyswap公告对被盗原因的解释，在 BSC 上的 V3 路由器 MPC 帐户下检测到两个 v3 路由器交易，这两个交易具有相同的 R 值签名，而黑客反推到这个MPC账户的私钥。目前团队已修复代码以避免使用相同的 R 签名，多链路由器 V3 将在大约 48 小时后重新启动，v1和v2 不存在安全风险。

Anyswap表示已经采取了补救措施，以提供全额赔偿。Anyswap将在48小时内重新填充被盗的流动性，流动性提供者将能够再次从资金池中提取资产，不会产生任何损失。

据链捕手了解，Anyswap是目前DeFi用户最常用的跨链工具之一，此前YFI创始人曾基于该项目开发跨链项目Multichain.xyz。据Anyswap网站显示，该项目目前总锁仓量为3.6亿美元，近24小时用户量为543人，近24小时交易数量为968笔，近24小时跨链交易量为912万美元。

受该事件影响，Anyswap代币ANY最高下跌约15%，目前价格为1.59美元。与昨日另一遭攻击的项目类似，Anyswap也是中国背景项目，创始人钱德君曾在IBM国内部门工作多年，同时也是BitSE与Fusion创始人。据Linkedin显示，该项目多名成员工作地点也位于中国。

链上记录还显示，本次攻击开始时间为北京时间7月11日2:13，而昨日Chainswap攻击开始时间为北京时间7月11日1:16，并在1:50完成攻击，相近的攻击时间或意味着两次攻击事件背后黑客为同一团队。

原文链接: