Decentraliseret børs på tværs af kæder THORChain har været udsat for sit andet hack på flere millioner dollar på lige så mange uger, hvor Ether til en værdi af $8 millioner er påvirket.
Angrebet ser dog ud til at være blevet udført af en hacker med hvid hat, hvor THORChain meddelte, at gerningsmanden havde anmodet om en dusør på 10 %. ETH vil blive standset, indtil koden er blevet revideret.
Likviditetsudbydere, der er påvirket af udnyttelsen, vil blive subsidieret ved hjælp af projektets egne midler
Whitehat anmodede om en 10% -præmie - som vil blive tildelt, hvis de når ud, og de bør opfordres til at gøre det.
Det er en hård tid for samfundet og projektet, og smerten er reel.
Statskassen har midlerne til at dække, men det er tid til at bremse.
- THORChain (@THORChain) Juli 23, 2021
Børsen - som stadig er midt i en iscenesat beta-lancering kaldet Chaosnet - indrømmede, at "kompleksiteten" af dens statsmaskine omfatter THORChains "Archilles hæl", men hævdede, at dens problemer "såvel kan løses med flere øjne på. som en nytænkning i udviklerprocedurer og peer-review."
Et skærmbillede delt fra projektets Discord-forum ser ud til at vise en besked videresendt til projektet af hacket via transaktionsdata.
Hackeren hævder, at de bevidst minimerede skaden fra udnyttelsen i et forsøg på at lære THORChain en lektie, idet de sagde: "Forhast ikke kode, der kontrollerer 9 cifre," og "Deaktiver indtil revisioner er afsluttet."
Hackeren tilføjer, at de kunne have stjålet Ether, Bitcoin, Binance Coin, Lycancoin og mange BEP-20 tokens, hvis de havde ønsket det, og hævdede, at "flere kritiske problemer" blev fundet, og at en 10% bug bounty kunne have forhindret hændelsen .
besked fra hacker... pic.twitter.com/1j8wOPcYHa
— zillaQuest!? (@zillaQuest) Juli 23, 2021
Den 16. juli rapporterede Cointelegraph, at THORChain var blevet standset, efter at 4,000 Ether til en værdi af 7.6 millioner dollars blev drænet fra protokollen. Protokollen foreslog uden held en bug-bounty til hackeren i bytte for at returnere de stjålne midler.
Relateret: ChainSwap annoncerer kompensation og 'deep audit' plan efter $ 8 mio. Udnyttelse
Den decentraliserede børs mistede også $140,000 i en separat udnyttelse, der blev udsat for sidste måned.
THORChain gik ind i sin bevogtet "Chaosnet"-lancering i april, hvilket muliggør cross-chain swaps på tværs af Bitcoin-, Ethereum-, Litecoin-, Bitcoin Cash- og Binance Chain-netværkene.
- 000
- 9
- annoncerer
- april
- beta
- binance
- binance kæde
- Binance Coin
- Bitcoin
- Bitcoin Cash
- Bug
- Kontanter
- fordringer
- kode
- Coin
- Cointelegraph
- samfund
- Compensation (Kompensation)
- data
- decentral
- Decentraliseret udveksling
- Udvikler
- disharmoni
- ETH
- Ether
- ethereum
- udveksling
- Exploit
- fonde
- hack
- hacker
- HTTPS
- spørgsmål
- IT
- juli
- lancere
- Litecoin
- million
- net
- Smerte
- projekt
- haste
- So
- Tilstand
- stjålet
- tid
- Tokens
- transaktion
- værd
