Protocolo DeFi de cadena cruzada ThorCadena sufrió un exploit en las primeras horas, lo que resultó en la pérdida de $ 8 millones.
En la actualidad, los detalles del incidente aún están bajo investigación. Pero los desarrolladores creen que se trata de un ataque de "sombrero blanco". Es decir, se hizo para resaltar las vulnerabilidades de seguridad. Como tal, el equipo tiene la esperanza de una devolución de fondos.
THORChain ha sufrido un sofisticado ataque al enrutador ETH, alrededor de $ 8 millones. El hacker limitó deliberadamente su impacto, aparentemente un sombrero blanco.
ETH se detendrá hasta que pueda ser revisado por pares con los socios auditores, como una prioridad.
Los LP en los pools ERC-20 serán subsidiados.
- THORChain (@THORChain) 23 de Julio de 2021
No obstante, como el segundo tal ataque en una semana, se están planteando serias preguntas sobre las salvaguardias vigentes.
ThorChain bajo fuego
Según la Llavero, el punto de ataque del atacante se centró en la explotación de una vulnerabilidad en el "enrutador ETH".
"THORChain ha sufrido un sofisticado ataque al enrutador ETH, alrededor de $ 8 millones. El hacker limitó deliberadamente su impacto, aparentemente un sombrero blanco. ETH se detendrá hasta que pueda ser revisado por pares con los socios auditores, como una prioridad. Los LP en los pools ERC-20 serán subsidiados."
El enrutador ETH controla el movimiento de tokens basados en Ethereum a través del intercambio descentralizado de cadena cruzada de ThorChains.
A principios de este mes, ThorChain publicó un artículo titulado "Post-mortem: ETH Router Upgrade", en el que detallaron el descubrimiento de una vulnerabilidad de enrutador ETH por un pirata informático.
La pieza dice que el error se relaciona con ERC-777 tokens, que permiten funciones más complejas que los tokens ERC-20 estándar, en los que un "gancho" introduce un depósito secundario en el enrutador. Esta vulnerabilidad permite a los piratas informáticos hacer una "doble inmersión", lo que permite que el usuario reciba más crédito de lo que debería.
Después del descubrimiento del error, ThorChain dijo que emitieron un parche para actualizar el enrutador.
Los detalles precisos de este último ataque aún no se han revelado. Sin embargo, es desalentador saber que el enrutador ETH, que supuestamente actualizaron, era el punto de vulnerabilidad.
El atacante dejó un mensaje diciendo que podrían haber tomado más de lo que hicieron. Según Thorchain, solicitaron una recompensa del 10%, que están dispuestos a pagar.
El sombrero blanco solicitó una recompensa del 10%, que se otorgará si se comunican, y se les debe alentar a que lo hagan.
Es un momento difícil para la comunidad y el proyecto, y el dolor es real.
El tesoro tiene los fondos para cubrir, pero es hora de reducir la velocidad.
- THORChain (@THORChain) 23 de Julio de 2021
En respuesta, la firma dijo que habían dejado de funcionar el enrutador ETH en espera de una revisión por parte de los socios auditores.
$ 5 millones también perdidos a principios de este mes
Hace poco más de una semana, ThorChain sufrió una atacar en el que los piratas informáticos robaron $ 5 millones: los piratas informáticos se llevaron un total de 2,500 Ether.
Este ataque fue una hazaña del Protocolo Bifröst, que ThorChain utiliza para fines de compatibilidad entre cadenas.
Al evaluar el ataque, ThorChain dijo que el atacante había logrado engañar a Bitfrost mediante un "contrato de envoltura personalizado". Esto les permitió retirar fondos sin enviar ninguno en primer lugar.
Evaluación inicial.
1) ETH Bifrost se actualizó recientemente para permitir que el enrutador esté "envuelto" por contratos (para permitir componibilidad)https://t.co/GXclWbPgP2
2) El atacante luego engañó al Bifrost usando un contrato de envoltura personalizado, cuando en realidad transfirieron 0 ETH https://t.co/TlcNkO9PMj- THORChain (@THORChain) 16 de Julio de 2021
La frecuencia de los ataques a la red ThorChain ha generado preocupaciones dentro de la comunidad criptográfica sobre su viabilidad. Sin embargo, ThorCadena permanece desafiante al decir que esto no romperá el proyecto ni cambiará su visión.
conseguir una Edge en el mercado de criptoactivos
Acceda a más información y contexto sobre criptografía en cada artículo como miembro pago de Borde CryptoSlate.
Análisis en cadena
Instantáneas de precios
Más contexto
¿Te gusta lo que ves? Suscríbase para recibir actualizaciones.
Fuente: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Todos
- en torno a
- artículo
- auditoría
- Error
- el cambio
- vibrante e inclusiva
- contrato
- contratos
- cripto
- Descentralizado
- Intercambio descentralizado
- DeFi
- Devs
- HIZO
- descubrimiento
- Temprano en la
- ERC-20
- ETH
- Éter
- Intercambio
- Explotar
- Firme
- Nombre
- fondos
- corte
- pirata informático
- los piratas informáticos
- Destacar
- HTTPS
- Impacto
- Insights
- investigación
- IT
- únete
- más reciente
- APRENDE:
- Limitada
- LPs
- millones
- del sistema,
- Dolor
- Patch
- Pagar
- Albercas
- presente
- precio
- proyecto
- respuesta
- una estrategia SEO para aparecer en las búsquedas de Google.
- secundario
- EN LINEA
- So
- estola
- equipo
- Tokens
- Actualizaciones
- visión
- Vulnerabilidades
- vulnerabilidad
- semana
- dentro de
