بروتوكول DeFi عبر سلسلة ثورشين تعرضت لاستغلال في الساعات الأولى، مما أدى إلى خسارة 8 ملايين دولار.
وفي الوقت الحاضر، لا تزال تفاصيل الحادث قيد التحقيق. لكن المطورين يعتقدون أن هذا هو هجوم "القبعة البيضاء". بمعنى أنه تم ذلك لتسليط الضوء على الثغرات الأمنية. على هذا النحو، يأمل الفريق في عودة الأموال.
عانت THORChain من هجوم متطور على ETH Router ، بحوالي 8 ملايين دولار. حد المخترق عمدا من تأثيرها ، على ما يبدو قبعة بيضاء
سيتم إيقاف ETH حتى يمكن مراجعته من قبل النظراء مع شركاء التدقيق ، كأولوية.
سيتم دعم LPs في مجمعات ERC-20.
- THORChain (THORChain) 23 تموز، 2021
ومع ذلك، كما ثان مثل هذا الهجوم في غضون أسبوع، يتم طرح أسئلة جدية حول الضمانات المعمول بها.
ThorChain تحت النار
وفقًا Thorchain، تتمحور نقطة هجوم المهاجم حول استغلال ثغرة أمنية في "جهاز التوجيه ETH".
"تعرضت THORChain لهجوم متطور على جهاز التوجيه ETH، بقيمة حوالي 8 ملايين دولار. لقد حد المتسلل عمدا من تأثيره، على ما يبدو قبعة بيضاء. سيتم إيقاف ETH حتى يمكن مراجعتها من قبل شركاء التدقيق، كأولوية. سيتم دعم الشركاء المحدودين في مجمعات ERC-20."
يتحكم جهاز توجيه ETH في حركة الرموز المميزة المستندة إلى Ethereum من خلال التبادل اللامركزي عبر سلسلة ThorChains.
في وقت سابق من هذا الشهر، نشرت ThorChain تقريرًا البند بعنوان "بعد الوفاة: ترقية جهاز توجيه ETH"، حيث قاموا بتفصيل اكتشاف ثغرة أمنية في جهاز توجيه ETH بواسطة متسلل من ذوي القبعة البيضاء.
تقول القطعة أن الخطأ يتعلق بـ ERC-777 الرموز المميزة، والتي تسمح بوظائف أكثر تعقيدًا من الرموز المميزة ERC-20 القياسية، حيث يقوم "الخطاف" بإحضار إيداع ثانوي إلى جهاز التوجيه. تسمح هذه الثغرة الأمنية للمتسللين بـ "التراجع المزدوج"، مما يتيح للمستخدم أن يُنسب إليه الفضل في أكثر مما ينبغي.
وبعد اكتشاف الخلل، قالت ThorChain إنها أصدرت تصحيحًا لترقية جهاز التوجيه.
ولم يتم الكشف بعد عن التفاصيل الدقيقة لهذا الهجوم الأخير. ومع ذلك، من المحبط معرفة أن جهاز توجيه ETH، الذي من المفترض أنهم قاموا بترقيته، كان نقطة الضعف.
غادر المهاجم أ الرسالة قائلين إنه كان بإمكانهم أخذ أكثر مما فعلوا. وفقًا لـ Thorchain، فقد طلبوا مكافأة قدرها 10%، وهم على استعداد لدفعها.
طلبت الحكومة البيضاء مكافأة قدرها 10٪ - والتي سيتم منحها إذا تواصلوا ، ويجب تشجيعهم على القيام بذلك.
إنه وقت عصيب للمجتمع والمشروع ، والألم حقيقي.
الخزانة لديها الأموال لتغطيتها ، ولكن حان الوقت للتباطؤ.
- THORChain (THORChain) 23 تموز، 2021
ردًا على ذلك، قالت الشركة إنها توقفت عن عمل جهاز التوجيه ETH في انتظار المراجعة من قبل شركاء التدقيق.
كما خسرت 5 ملايين دولار في وقت سابق من هذا الشهر
منذ أكثر من أسبوع بقليل، عانت ThorChain من مهاجمة حيث سرق المتسللون 5 ملايين دولار - وقد استولى المتسللون على إجمالي 2,500 إيثر.
وكان هذا الهجوم استغلالا ل بروتوكول بيفروست، والذي يستخدمه ThorChain لأغراض التوافق عبر السلسلة.
وفي تقييم الهجوم، قال ThorChain إن المهاجم تمكن من خداع Bitfrost باستخدام "عقد مجمّع مخصص". وقد سمح لهم ذلك بسحب الأموال دون إرسال أي أموال في المقام الأول.
مساعدة مبدئية.
1) تم تحديث ETH Bifrost مؤخرًا للسماح "بلف" جهاز التوجيه بالعقود (للسماح بالتركيب)https://t.co/GXclWbPgP2
2) قام المهاجم بعد ذلك بخداع Bifrost باستخدام عقد غلاف مخصص ، عندما قاموا بالفعل بنقل 0 ETH https://t.co/TlcNkO9PMj- THORChain (THORChain) 16 تموز، 2021
أثار تكرار الهجمات على شبكة ThorChain مخاوف داخل مجتمع العملات المشفرة بشأن جدواها. ومع ذلك، ثورشين يظل متحديًا في القول إن هذا لن يكسر المشروع أو يغير رؤيته.
الحصول على حافة في سوق الأصول المشفرة
يمكنك الوصول إلى المزيد من رؤى وسياقات التشفير في كل مقالة بصفتك عضوًا مدفوع الأجر في CryptoSlate الحافة.
تحليل على السلسلة
لقطات الأسعار
المزيد من السياق
مثل ما ترى؟ اشترك للحصول على التحديثات.
المصدر: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-than-in-a-week/
- 9
- الكل
- حول
- البند
- التدقيق
- علة
- تغيير
- مجتمع
- عقد
- عقود
- التشفير
- اللامركزية
- صرف لا مركزي
- الصدمة
- المشروعات الإنمائية
- فعل
- اكتشاف
- في وقت مبكر
- ERC-20
- ETH
- الأثير
- تبادل
- استغلال
- شركة
- الاسم الأول
- أموال
- الإختراق
- القراصنة
- قراصنة
- تسليط الضوء
- HTTPS
- التأثير
- رؤى
- تحقيق
- IT
- الانضمام
- آخر
- تعلم
- محدود
- لبس
- مليون
- شبكة
- الم
- بقعة
- حمامات
- يقدم
- السعر
- تنفيذ المشاريع
- استجابة
- مراجعة
- ثانوي
- أمن
- So
- نهب
- الوقت
- الرموز
- آخر التحديثات
- رؤيتنا
- نقاط الضعف
- الضعف
- أسبوع
- في غضون