Ahelaülene DeFi protokoll ThorChain kannatas varastel tundidel ärakasutamise, mille tulemuseks oli kahju 8 miljonit dollarit.
Hetkel on juhtunu üksikasjad alles uurimisel. Kuid arendajad usuvad, et see on "whitehat" rünnak. See tähendab, et seda tehti turvaaukude esiletõstmiseks. Seetõttu loodab meeskond raha tagasi saada.
THORChain on kogenud keerukat rünnakut ETH ruuteri vastu, umbes 8 miljonit dollarit. Häkker piiras tahtlikult oma mõju, näiliselt whitehat.
ETH peatatakse seni, kuni seda saab esmajärjekorras koos auditipartneritega eelretsenseerida.
Toetatakse ERC-20 basseinide LP-sid.
- THORChain (@ THORChain) Juuli 23, 2021
Sellest hoolimata, nagu teine Sellise rünnaku korral nädala pärast esitatakse tõsiseid küsimusi kehtivate kaitsemeetmete kohta.
ThorChain tule all
Järgi Thorchainid, keskendus ründaja ründepunkt "ETH-ruuteri" haavatavuse ärakasutamisele.
"THORChain on kannatanud keeruka rünnaku ETH-ruuteri vastu, umbes 8 miljonit dollarit. Häkker piiras nende mõju tahtlikult, näiliselt valge mütsiga. ETH peatatakse seni, kuni seda saab esmajärjekorras auditipartneritega eksperthinnangu anda. ERC-20 basseinides olevaid LP-sid subsideeritakse."
ETH-ruuter juhib Ethereumil põhinevate žetoonide liikumist ThorChainsi ahelatevahelise detsentraliseeritud vahetuse kaudu.
Selle kuu alguses avaldas ThorChain artikkel pealkirjaga "Post-mortem: ETH Router Upgrade", milles nad kirjeldasid üksikasjalikult ETH-ruuteri haavatavuse avastamist whitehat-häkkeri poolt.
Tükk ütleb, et viga on seotud ERC-777 žetoonid, mis võimaldavad keerukamaid funktsioone kui tavalised ERC-20 märgid, mille puhul "konks" toob ruuterisse sekundaarse hoiuse. See haavatavus võimaldab häkkeritel kahekordselt langeda, võimaldades kasutajale omistada rohkem, kui peaks.
Pärast vea avastamist teatas ThorChain, et nad andsid ruuteri uuendamiseks välja plaastri.
Selle viimase rünnaku täpseid üksikasju pole veel avalikustatud. Siiski on heidutav teada saada, et ETH-ruuter, mida nad väidetavalt uuendasid, oli haavatavus.
Ründaja lahkus a sõnum öeldes, et nad oleksid võinud võtta rohkem, kui nad võtsid. Thorchaini sõnul taotlesid nad 10% pearaha, mida nad on nõus maksma.
Whitehat taotles 10% bounty - mis antakse, kui nad jõuavad, ja neid tuleks julgustada seda tegema.
See on kogukonna ja projekti jaoks raske aeg ning valu on tõeline.
Riigikassal on raha katmiseks, kuid aeg on aeglustada.
- THORChain (@ THORChain) Juuli 23, 2021
Vastuseks teatas ettevõte, et nad on ETH-ruuteri töö lõpetanud, kuni auditipartnerid on üle vaadanud.
Ka selle kuu alguses kaotati 5 miljonit dollarit
Veidi rohkem kui nädal tagasi kannatas ThorChain rünnak milles häkkerid varastasid 5 miljonit dollarit – häkkerid võtsid kokku 2,500 Etherit.
See rünnak oli ärakasutamine Bifrösti protokoll, mida ThorChain kasutab ahelatevahelise ühilduvuse tagamiseks.
Rünnakut hinnates ütles ThorChain, et ründajal õnnestus Bitfrosti petta, kasutades "kohandatud ümbrislepingut". See võimaldas neil raha välja võtta ilma neid üldse saatmata.
Esialgne hindamine.
1) ETH Bifrosti värskendati hiljuti, et võimaldada ruuterit lepingutega "pakendada" (koostatavuse võimaldamiseks)https://t.co/GXclWbPgP2
2) Seejärel pettis ründaja Bifrosti, kasutades kohandatud ümbrislepingut, kui nad tegelikult üle kandsid 0 ETH https://t.co/TlcNkO9PMj- THORChain (@ THORChain) Juuli 16, 2021
ThorChaini võrgu rünnakute sagedus on tekitanud krüptokogukonnas muret selle elujõulisuse pärast. Sellest hoolimata, ThorChain jääb trotslikuks, öeldes, et see ei riku projekti ega muuda selle visiooni.
saada serv krüptoteenuste turul
Igas artiklis saate makstud liikmena juurde rohkem krüptoteadmisi ja konteksti CryptoSlate Edge.
Ahelanalüüs
Hinnapildid
Rohkem konteksti
Meeldib, mida sa näed? Telli värskendused.
Allikas: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Materjal: BPA ja flataatide vaba plastik
- ümber
- artikkel
- audit
- Bug
- muutma
- kogukond
- leping
- lepingud
- krüpto
- Detsentraliseeritud
- Detsentraliseeritud börs
- Defi
- devs
- DID
- avastus
- Varajane
- ERC-20
- ETH
- Eeter
- vahetamine
- Ekspluateeri
- Firma
- esimene
- raha
- näksima
- häkker
- häkkerid
- Esile tõstma
- HTTPS
- mõju
- teadmisi
- uurimine
- IT
- liituma
- hiljemalt
- Õppida
- piiratud
- LP-d
- miljon
- võrk
- Valu
- Plaaster
- Maksma
- Basseinid
- esitada
- hind
- projekt
- vastus
- läbi
- kesk-
- turvalisus
- So
- varastas
- aeg
- märgid
- Uudised
- nägemus
- Haavatavused
- haavatavus
- nädal
- jooksul