Cross-Chain-DeFi-Protokoll ThorChain erlitt in den frühen Morgenstunden einen Exploit, der zu einem Verlust von 8 Millionen US-Dollar führte.
Derzeit werden die Einzelheiten des Vorfalls noch untersucht. Aber die Entwickler halten dies für einen „Whitehat“-Angriff. Das heißt, es wurde getan, um Sicherheitslücken aufzuzeigen. Daher hofft das Team auf eine Rückzahlung der Mittel.
THORChain hat einen ausgeklügelten Angriff auf den ETH-Router erlitten, etwa 8 Millionen US-Dollar. Der Hacker begrenzte bewusst ihre Wirkung, scheinbar ein Whitehat.
Die ETH wird angehalten, bis sie vorrangig mit den Prüfungspartnern begutachtet werden kann.
LPs in den ERC-20-Pools werden subventioniert.
— THORChain (@THORChain) 23. Juli 2021
Trotzdem, da die zweite einem solchen Angriff in einer Woche werden ernsthafte Fragen zu den bestehenden Sicherheitsvorkehrungen gestellt.
ThorChain unter Beschuss
Laut Thorchain, der Angriffspunkt des Angreifers konzentrierte sich auf das Ausnutzen einer Schwachstelle auf dem „ETH-Router“.
"THORChain hat einen ausgeklügelten Angriff auf den ETH-Router erlitten, etwa 8 Millionen US-Dollar. Der Hacker begrenzte bewusst ihre Wirkung, scheinbar ein Whitehat. Die ETH wird angehalten, bis sie vorrangig mit den Prüfungspartnern begutachtet werden kann. LPs in den ERC-20-Pools werden subventioniert."
Der ETH-Router steuert die Bewegung von Ethereum-basierten Token über den kettenübergreifenden dezentralen Austausch von ThorChains.
Anfang dieses Monats veröffentlichte ThorChain eine Artikel mit dem Titel „Post-mortem: ETH Router Upgrade“, in dem sie die Entdeckung einer ETH-Router-Schwachstelle durch einen White-Hat-Hacker detailliert beschrieben.
Das Stück sagt, dass sich der Fehler auf bezieht ERC-777 Token, die komplexere Funktionen ermöglichen als die Standard-ERC-20-Token, bei denen ein „Hook“ eine sekundäre Einzahlung in den Router einbringt. Diese Schwachstelle ermöglicht Hackern ein „Double-Dip“, wodurch dem Benutzer mehr zugeschrieben wird, als er eigentlich sein sollte.
Nach der Entdeckung des Fehlers gab ThorChain an, einen Patch zum Upgrade des Routers veröffentlicht zu haben.
Die genauen Details dieses jüngsten Angriffs wurden noch nicht bekannt gegeben. Es ist jedoch entmutigend zu erfahren, dass der angeblich aktualisierte ETH-Router die Schwachstelle war.
Der Angreifer ließ a Nachricht sagen, sie hätten mehr nehmen können, als sie taten. Laut Thorchain forderten sie ein Kopfgeld von 10 %, das sie zu zahlen bereit sind.
Der Whitehat forderte eine Prämie von 10 % – die vergeben wird, wenn sie sich melden, und sie sollten ermutigt werden, dies zu tun.
Es ist eine harte Zeit für die Gemeinschaft und das Projekt, und der Schmerz ist real.
Das Finanzministerium hat die Mittel, um zu decken, aber es ist an der Zeit, langsamer zu werden.
— THORChain (@THORChain) 23. Juli 2021
Als Reaktion darauf gab die Firma bekannt, dass sie den Betrieb von ETH Router bis zu einer Überprüfung durch die Prüfungspartner eingestellt habe.
5 Millionen US-Dollar verloren Anfang dieses Monats
Vor etwas mehr als einer Woche litt ThorChain an einem Attacke bei dem Hacker 5 Millionen US-Dollar gestohlen haben – insgesamt wurden 2,500 Ether von den Hackern gestohlen.
Dieser Angriff war ein Exploit der Bifröst-Protokoll, die ThorChain zum Zwecke der Cross-Chain-Kompatibilität verwendet.
Bei der Bewertung des Angriffs sagte ThorChain, der Angreifer habe es geschafft, Bitfrost mit einem „benutzerdefinierten Wrapper-Vertrag“ auszutricksen. Dies ermöglichte es ihnen, Gelder abzuheben, ohne überhaupt Geld zu senden.
Erstbewertung.
1) ETH Bifrost wurde kürzlich aktualisiert, damit der Router in Verträge „verpackt“ werden kann (um die Zusammensetzbarkeit zu ermöglichen)https://t.co/GXclWbPgP2
2) Der Angreifer hat dann den Bifrost mit einem benutzerdefinierten Wrapper-Vertrag ausgetrickst, als er tatsächlich 0 ETH transferiert hat https://t.co/TlcNkO9PMj— THORChain (@THORChain) 16. Juli 2021
Die Häufigkeit von Angriffen auf das ThorChain-Netzwerk hat in der Krypto-Community Bedenken hinsichtlich seiner Lebensfähigkeit geweckt. Dennoch, ThorChain bleibt trotzig und sagt, dass dies das Projekt nicht brechen oder seine Vision ändern wird.
Holen Sie ein Rand auf dem Cryptoasset-Markt
Greifen Sie als bezahltes Mitglied von auf mehr Krypto-Einblicke und -Kontexte in jedem Artikel zu CryptoSlate Edge.
On-Chain-Analyse
Preisschnappschüsse
Mehr Kontext
Melden Sie sich jetzt für $ 19 / Monat an Entdecken Sie alle Vorteile
Gefällt Ihnen was Sie sehen? Abonnieren Sie Updates.
Quelle: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Alle
- um
- Artikel
- Prüfung
- Fehler
- Übernehmen
- community
- Vertrag
- Verträge
- Krypto
- dezentralisiert
- Dezentraler Austausch
- DeFi
- Devs
- DID
- Entdeckung
- Früh
- ERC-20
- ETH
- Äther
- Austausch-
- Ausnutzen
- Fest
- Vorname
- Mittel
- hacken
- Hacker
- Hacker
- Hervorheben
- HTTPS
- Impact der HXNUMXO Observatorien
- Einblicke
- Untersuchung
- IT
- join
- neueste
- LERNEN
- Limitiert
- LPs
- Million
- Netzwerk
- Schmerzen
- Patch
- AUFMERKSAMKEIT
- Pools
- Gegenwart
- Preis
- Projekt
- Antwort
- Überprüfen
- Sekundär-
- Sicherheitdienst
- So
- Tisch
- Zeit
- Tokens
- Updates
- Seh-
- Sicherheitslücken
- Verwundbarkeit
- Woche
- .