Το αποκεντρωμένο ανταλλακτήριο πολλαπλών αλυσίδων THORChain υπέστη το δεύτερο χακάρισμα πολλών εκατομμυρίων δολαρίων μέσα σε τόσες εβδομάδες, με επηρεασμό του Ether αξίας 8 εκατομμυρίων δολαρίων.
Ωστόσο, η επίθεση φαίνεται να πραγματοποιήθηκε από έναν χάκερ με λευκά καπέλα, με την THORChain να ανακοινώνει ότι ο δράστης είχε ζητήσει επιβράβευση 10%. Το ETH θα σταματήσει μέχρι να ελεγχθεί ο κωδικός.
Οι πάροχοι ρευστότητας που επηρεάζονται από την εκμετάλλευση θα επιδοτηθούν χρησιμοποιώντας τα ταμεία του έργου
Το whitehat ζήτησε ένα μπόνους 10% - το οποίο θα απονεμηθεί εάν προσεγγίσουν, και θα πρέπει να ενθαρρύνονται να το κάνουν.
Είναι μια δύσκολη στιγμή για την κοινότητα και το έργο, και ο πόνος είναι πραγματικός.
Το ταμείο έχει τα κεφάλαια να καλύψει, αλλά είναι καιρός να επιβραδύνει.
- THORChain (@THORChain) Ιούλιος 23, 2021
Η ανταλλαγή - η οποία βρίσκεται ακόμα στη μέση μιας σταδιακής κυκλοφορίας beta που ονομάζεται Chaosnet - παραδέχτηκε ότι η «πολυπλοκότητα» της κρατικής μηχανής της περιλαμβάνει τη «φτέρνα του Archille» της THORChain, ωστόσο ισχυρίστηκε ότι τα προβλήματά της «μπορούν να λυθούν με περισσότερο βλέμμα, επίσης. ως επανεξέταση των διαδικασιών προγραμματιστών και της αξιολόγησης από ομοτίμους».
Ένα στιγμιότυπο οθόνης Shared από το φόρουμ Discord του έργου φαίνεται να εμφανίζει ένα μήνυμα που προωθείται στο έργο από το hack μέσω δεδομένων συναλλαγών.
Ο χάκερ ισχυρίζεται ότι ελαχιστοποίησαν σκόπιμα τη ζημιά από το exploit σε μια προσπάθεια να διδάξουν στο THORChain ένα μάθημα, δηλώνοντας: «Μην βιάζεστε τον κώδικα που ελέγχει 9 ψηφία» και «Απενεργοποιήστε μέχρι να ολοκληρωθούν οι έλεγχοι».
Ο χάκερ προσθέτει ότι θα μπορούσαν να είχαν κλέψει Ether, Bitcoin, Binance Coin, Lycancoin και πολλά tokens BEP-20 αν το ήθελαν, υποστηρίζοντας ότι βρέθηκαν «πολλά κρίσιμα ζητήματα» και ότι ένα 10% bug bounty θα μπορούσε να είχε αποτρέψει το περιστατικό .
μήνυμα από χάκερ… pic.twitter.com/1j8wOPcYHa
— zillaQuest!; (@zillaQuest) Ιούλιος 23, 2021
Στις 16 Ιουλίου, η Cointelegraph ανέφερε ότι το THORChain είχε σταματήσει μετά από 4,000 Ether αξίας 7.6 εκατομμυρίων δολαρίων αποστραγγίζεται από το πρωτόκολλο. Το πρωτόκολλο πρότεινε ανεπιτυχώς ένα bug bounty στον χάκερ με αντάλλαγμα την επιστροφή των κλεμμένων κεφαλαίων.
Συγγενεύων: Το ChainSwap ανακοινώνει σχέδιο αποζημίωσης και «βαθύ έλεγχο» μετά από εκμετάλλευση 8 εκατομμυρίων δολαρίων
Το αποκεντρωμένο χρηματιστήριο έχασε επίσης 140,000 $ σε μια ξεχωριστή εκμετάλλευση που υπέστη τον περασμένο μήνα.
Η THORChain μπήκε σε αυτήν φυλαγμένη εκτόξευση «Chaosnet». τον Απρίλιο, επιτρέποντας τις ανταλλαγές μεταξύ αλυσίδων στα δίκτυα Bitcoin, Ethereum, Litecoin, Bitcoin Cash και Binance Chain.
- 000
- 9
- ανακοινώνει
- Απρίλιος
- βήτα
- Binance
- αλυσίδα ζυγοστάθμισης
- Binance Coin
- Bitcoin
- Bitcoin Cash
- Έντομο
- Μετρητά
- αξιώσεις
- κωδικός
- Κρυπτονόμισμα
- Cointelegraph
- κοινότητα
- Αποζημίωση
- ημερομηνία
- Αποκεντρωμένη
- Αποκεντρωμένη ανταλλαγή
- Εργολάβος
- διχόνοια
- ETH
- Αιθέρας
- ethereum
- ανταλλαγή
- Εκμεταλλεύομαι
- χρήματα
- σιδηροπρίονο
- χάκερ
- HTTPS
- θέματα
- IT
- Ιούλιος
- ξεκινήσει
- Litecoin
- εκατομμύριο
- δίκτυα
- Πόνος
- σχέδιο
- βιασύνη
- So
- Κατάσταση
- κλαπεί
- ώρα
- κουπόνια
- συναλλαγή
- Τουίτερ
- αξία
