DeFi elskede ThorChain (RUNE) lider af $ 8 mio hack, det er det andet på en uge

Cross-chain DeFi-protokol ThorChain led en udnyttelse i de tidlige timer, hvilket resulterede i et tab på 8 millioner dollars.

På nuværende tidspunkt er detaljer om hændelsen stadig under efterforskning. Men devs mener, at dette er et "whitehat" angreb. Det betyder, at det blev gjort for at fremhæve sikkerhedssårbarheder. Som sådan er holdet håbefuldt for tilbagelevering af midler.

THORChain har lidt et sofistikeret angreb på ETH Router, omkring $ 8 mio. Hackeren begrænsede bevidst deres indflydelse, tilsyneladende en hvidhat.

ETH stoppes, indtil det kan prioriteres peer-reviewed med revisionspartnere.

LP'er i ERC-20-puljerne vil blive subsidieret.

- THORChain (@THORChain) Juli 23, 2021

Ikke desto mindre, som anden et sådant angreb om en uge bliver der stillet alvorlige spørgsmål til sikkerhedsforanstaltningerne.

ThorChain under brand

Ifølge Thorchain, angriberens angrebspunkt centreret omkring udnyttelse af en sårbarhed på "ETH Router."

"THORChain har lidt et sofistikeret angreb på ETH Router, omkring $ 8 mio. Hackeren begrænsede bevidst deres indflydelse, tilsyneladende en hvidhat. ETH stoppes, indtil det kan prioriteres peer-reviewed med revisionspartnere. LP'er i ERC-20-puljerne vil blive subsidieret."

ETH-routeren styrer bevægelsen af ​​Ethereum-baserede tokens gennem ThorChains decentraliserede udveksling på tværs af kæder.

Tidligere på måneden offentliggjorde ThorChain en artikel med titlen "Post-mortem: ETH Router Upgrade", hvori de detaljerede opdagelsen af ​​en ETH Router-sårbarhed af en whitehat-hacker.

Stykket siger, at fejlen vedrører ERC-777 tokens, som tillader mere komplekse funktioner end standard ERC-20 tokens, hvor en "krog" bringer en sekundær indbetaling ind i routeren. Denne sårbarhed giver hackere mulighed for at "double dip", hvilket gør det muligt for brugeren at blive krediteret med mere, end de burde være.

Efter opdagelsen af ​​fejlen sagde ThorChain, at de udstedte en patch til at opgradere routeren.

De nøjagtige detaljer om dette seneste angreb er endnu ikke afsløret. Det er dog afskrækkende at lære, at ETH-routeren, som de angiveligt opgraderede, var sårbarhedspunktet.

Angriberen efterlod en besked sagde, at de kunne have taget mere, end de gjorde. Ifølge Thorchain anmodede de om en dusør på 10 %, som de er villige til at betale.

Whitehat anmodede om en 10% -præmie - som vil blive tildelt, hvis de når ud, og de bør opfordres til at gøre det.

Det er en hård tid for samfundet og projektet, og smerten er reel.

Statskassen har midlerne til at dække, men det er tid til at bremse.

- THORChain (@THORChain) Juli 23, 2021

Som svar sagde firmaet, at de var ophørt med ETH Router-funktionen i afventning af en gennemgang af revisionspartnere.

5 millioner dollars tabte også tidligere på denne måned

For godt en uge siden led ThorChain en angribe hvor hackere stjal $5 millioner - i alt 2,500 Ether blev taget af hackerne.

Dette angreb var en udnyttelse af Bifröst-protokollen, som ThorChain bruger med henblik på kompatibilitet på tværs af kæder.

Ved vurderingen af ​​angrebet sagde ThorChain, at angriberen havde formået at narre Bitfrost ved hjælp af en "brugerdefineret indpakningskontrakt." Dette tillod dem at trække midler uden at sende dem i første omgang.

Indledende vurdering.

1) ETH Bifrost blev for nylig opdateret for at tillade routeren at blive "indpakket" af kontrakter (for at tillade komponerbarhed)https://t.co/GXclWbPgP2
2) Angriberen narrede derefter Bifrost ved at bruge en tilpasset indpakningskontrakt, da de faktisk overførte 0 ETH https://t.co/TlcNkO9PMj

- THORChain (@THORChain) Juli 16, 2021

Hyppigheden af ​​angreb på ThorChain-netværket har rejst bekymring inden for kryptosamfundet om dets levedygtighed. Ikke desto mindre, ThorChain forbliver trodsig ved at sige, at dette ikke vil bryde projektet eller ændre dets vision.

Ligesom hvad du ser? Abonner for opdateringer.

Kilde: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/