Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 273RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 045Bridge-Exploit

ChainSwap Bridge Mint-Bug

Schwachstelle in ChainSwaps Ethereum-BSC-Bridge ließ Angreifer beliebige Mengen von 20+ Tokens prägen; 4 Mio. USD entzogen, Tokens stürzten 95%+ ab.

Datum
Opfer
ChainSwap
Chain(s)
EthereumBNB Chain
Status
Mittel entwendet

Am 11. Juli 2021 wurde die ChainSwap-Cross-Chain-Bridge, die Ethereum und Binance Smart Chain verband, um etwa 4 Millionen US-Dollar über 20+ verschiedene Tokens ausgenutzt. Der Angreifer nutzte eine Schwachstelle im Smart Contract von ChainSwap, um beliebige Tokens auf BSC für jedes Projekt zu prägen, das die Bridge nutzte. Die meisten betroffenen Tokens stürzten innerhalb von Minuten um 95% oder mehr ab, als das frisch geprägte Angebot PancakeSwap traf.

Was geschah

ChainSwap operierte als Cross-Chain-Rails für Dutzende kleinerer DeFi-Projekte, die Ethereum-BSC-Interoperabilität ohne den Bau eigener Bridges wollten. Projekte deployten ChainSwap-verwaltete Verträge auf beiden Chains; die Bridge handhabte das Prägen und Verbrennen von Tokens während Cross-Chain-Transfers.

Die Schwachstelle lebte in ChainSwaps Mint-Autorisierungs-Logik auf der BSC-Seite. Der Vertrag sollte verifizieren, dass jede Mint-Anforderung von einem entsprechenden Burn auf der Ethereum-Seite autorisiert worden war. Die Verifikation war unzureichend — der Angreifer fand einen Pfad, durch den er Mint-Anforderungen ohne entsprechende Burns einreichen und akzeptiert haben konnte.

Mit Kontrolle über die Mint-Funktion für jeden gebrückten Token jedes Projekts:

  1. Prägte er beliebige Mengen des BSC-seitigen Tokens jedes Projekts an seine eigene Adresse.
  2. Verkaufte die frisch geprägten Tokens auf PancakeSwap, das die primäre Liquiditätsstätte für die meisten dieser Long-Tail-Tokens war.
  3. Crashte den Preis jedes Tokens um 95% oder mehr, als das aufgeblähte Angebot die verfügbare Liquidität überwältigte.

Betroffene Projekte umfassten:

  • Wilder World (WILD)
  • Antimatter (MATTER)
  • Option Room (ROOM)
  • Umbrella Network (UMB)
  • Blank, Nord Finance (NORD), Razor Network (RAZOR)
  • Peri, Unido (UDO), Oro, Vortex (VTX)
  • Corra (CORA), ROCKS, Dafi, Unifarm (UFARM)
  • ChainSwaps eigener nativer Token ASAP

Folgen

  • ChainSwap pausierte die Bridge und begann, sich mit betroffenen Projekten zu Recovery-Plänen abzustimmen.
  • Die meisten betroffenen Projekte launchten Token-Migrationen zu neuen Verträgen und verteilten per Snapshot neue Tokens an Vor-Vorfall-Halter.
  • Die Erholung war ungleichmäßig — manche Projekte erholten sich stabil, andere erreichten ihre Vor-Vorfall-Marktposition nie wieder.
  • Gestohlene Mittel wurden über Tornado Cash und ähnliche Dienste gewaschen.

Warum es wichtig ist

ChainSwap ist einer der saubersten Fälle dafür, wie eine einzelne Kompromittierung gemeinsam genutzter Infrastruktur über ein ganzes Ökosystem abhängiger Projekte kaskadiert. Keines der 20+ betroffenen Projekte hatte selbst einen Smart-Contract-Bug — sie hatten alle einfach ChainSwaps Bridge vertraut, den Cross-Chain-Mint/Burn korrekt zu handhaben. Als ChainSwap brach, erlitt jedes Projekt, das es nutzte, nahezu identischen ökonomischen Schaden.

Die strukturellen Lektionen:

  1. Bridge-Auswahl ist eine projektweite Sicherheitsentscheidung, nicht nur eine operative Wahl. Die Bridge erbt Vertrauen über die Bridge-Token-Supply des Projekts auf jeder verbundenen Chain.
  2. Geteilte Mint-Authority ist ein Single Point of Failure für die gesamte Nutzerbasis jedes abhängigen Tokens. Projekte, die sich auf ChainSwaps Autorisierung verließen, hätten das Verhalten der Bridge unabhängig überwachen sollen, statt ihren Outputs zu vertrauen.
  3. Long-Tail-Tokens sind besonders anfällig für Bridge-Vorfälle, weil ihre Liquidität dünn genug ist, dass selbst bescheidene Mengen aufgeblähten Angebots ihre Preise kollabieren. Major-Tokens mit tiefer Liquidität überstehen ähnliche Vorfälle mit viel kleinerem prozentualem Impact.

Die Kaskade von Bridge-Versagen 2022 — Wormhole, Ronin, Nomad, Harmony — baute auf den strukturellen Lektionen auf, die ChainSwap in kleinerem Maßstab vorweggenommen hatte. Bis 2022 wurde bridgebezogenes TVL eine der größten Einzel-Risikokonzentrationen in ganz DeFi.

Quellen & On-Chain-Belege

  1. [01]chain-swap.medium.comhttps://chain-swap.medium.com/chainswap-exploit-11-july-2021-post-mortem-6e4e346e5a32
  2. [02]decrypt.cohttps://decrypt.co/75698/chainswap-exploit-leads-to-multi-million-loss-for-defi-tokens
  3. [03]halborn.comhttps://halborn.com/explained-the-chainswap-hack-july-2021/

Verwandte Einträge