AnySwap遭受攻击,现已修复漏洞并将全额补偿受损用户
据官方消息,跨链交易协议AnySwap表示,其新的多链原型V3路由器早在7月10日已遭到攻击,Anyswap桥接无虞,只是新的V3跨链流动性池受到了影响。据了解,BSC上的V3 Router MPC账户下检测到两笔v3路由器交易,这两笔交易具有相同的R值签名,黑客反向推导出了MPC账户的私钥。所有的V1/V2桥接交易都被审计过,它们没有相同的R交易,V1/V2中使用的所有过渡资金均安全。团队已经修复了代码,以避免使用相同的R签名。AnySwap多链路由器V3将在48小时内重新启动。Trail of Bits一直在审核V1/V2, 并将助力解决v3事件。此次攻击事件的最终损失资金为2,398,496.02 USDC和5,509,222.73 MIM。团队将针对所有被盗资金采取补救措施以提供全额补偿,V3的LP不会有任何损失。