پروتکل متقاطع DeFi ThorChain در همان ساعات اولیه مورد سوء استفاده قرار گرفت که منجر به ضرر 8 میلیون دلاری شد.
در حال حاضر جزئیات این حادثه همچنان در دست بررسی است. اما توسعه دهندگان معتقدند که این یک حمله "whitehat" است. به این معنی که برای برجسته کردن آسیبپذیریهای امنیتی انجام شد. به این ترتیب، تیم به بازگشت سرمایه امیدوار است.
THORChain یک حمله پیچیده به روتر ETH، حدود 8 میلیون دلار، متحمل شده است. هکر عمداً تأثیر آنها را محدود کرد، به ظاهر یک کلاه سفید.
ETH متوقف خواهد شد تا زمانی که بتوان آن را با شرکای حسابرسی به عنوان اولویت بررسی کرد.
LPها در استخرهای ERC-20 یارانه خواهند گرفت.
- THORChain (THORChain) ژوئیه 23، 2021
با این حال، به عنوان دوم چنین حمله ای در یک هفته، سوالات جدی در مورد پادمان های موجود پرسیده می شود.
ThorChain زیر آتش است
مطابق با تورچین، نقطه حمله مهاجم حول محور بهره برداری از یک آسیب پذیری در "روتر ETH" بود.
"THORChain یک حمله پیچیده به روتر ETH، حدود 8 میلیون دلار، متحمل شده است. هکر عمداً تأثیر آنها را محدود کرد، به ظاهر یک کلاه سفید. ETH متوقف خواهد شد تا زمانی که بتوان آن را با شرکای حسابرسی به عنوان اولویت بررسی کرد. LPها در استخرهای ERC-20 یارانه خواهند گرفت."
روتر ETH حرکت توکن های مبتنی بر اتریوم را از طریق صرافی غیرمتمرکز زنجیره ای ThorChains کنترل می کند.
در اوایل این ماه، ThorChain منتشر کرد مقاله با عنوان "Post-mortem: ETH Router Upgrade"، که در آن آنها جزئیات کشف یک آسیب پذیری روتر ETH توسط یک هکر Whitehat را شرح دادند.
قطعه می گوید که اشکال مربوط به ERC-777 توکنهایی که عملکردهای پیچیدهتری را نسبت به توکنهای استاندارد ERC-20 امکانپذیر میکنند، که در آن یک "قلاب" یک رسوب ثانویه را به روتر وارد میکند. این آسیبپذیری به هکرها این امکان را میدهد که «دوبرابر شیب» کنند و به کاربر این امکان را میدهد که بیش از آنچه باید باشد، اعتبار داشته باشد.
پس از کشف باگ، ThorChain گفت که یک پچ برای ارتقاء روتر صادر کرده است.
جزئیات دقیق این حمله اخیر هنوز فاش نشده است. با این حال، ناامید کننده است که بدانیم روتر ETH، که ظاهراً آن را ارتقا داده اند، نقطه آسیب پذیری بوده است.
مهاجم الف را ترک کرد پیام گفت که آنها می توانستند بیشتر از آنچه انجام دادند، بگیرند. به گفته ثورچین، آنها 10 درصد جایزه درخواست کردند که حاضرند آن را بپردازند.
Whitehat درخواست جایزه 10٪ کرد - که در صورت دستیابی به آنها تعلق می گیرد و باید تشویق شوند تا این کار را انجام دهند.
زمان سختی برای جامعه و پروژه است و درد واقعی است.
خزانه داری وجوهی برای پوشش دارد، اما زمان کاهش سرعت است.
- THORChain (THORChain) ژوئیه 23، 2021
در پاسخ، این شرکت گفت که در انتظار بررسی توسط شرکای حسابرسی، عملکرد روتر ETH را متوقف کرده است.
5 میلیون دلار نیز در اوایل این ماه ضرر کرد
بیش از یک هفته پیش، ThorChain دچار مشکل شد حمله که در آن هکرها 5 میلیون دلار سرقت کردند - در مجموع 2,500 اتر توسط هکرها گرفته شد.
این حمله سوء استفاده از پروتکل Bifröst، که ThorChain برای اهداف سازگاری زنجیره ای استفاده می کند.
در ارزیابی این حمله، ThorChain گفت که مهاجم با استفاده از "قرارداد بسته بندی سفارشی" توانسته بود Bitfrost را فریب دهد. این به آنها اجازه می داد که در وهله اول بدون ارسال وجوه، وجوهی را برداشت کنند.
ارزیابی اولیه.
1) ETH Bifrost اخیراً به روز شده است تا به روتر اجازه دهد تا با قراردادها "پیچیده" شود (برای امکان ترکیب پذیری)https://t.co/GXclWbPgP2
2) سپس مهاجم با استفاده از قرارداد بسته بندی سفارشی Bifrost را فریب داد، در حالی که آنها در واقع 0 ETH را انتقال دادند. https://t.co/TlcNkO9PMj- THORChain (THORChain) ژوئیه 16، 2021
فراوانی حملات به شبکه ThorChain نگرانیهایی را در جامعه کریپتو در مورد دوام آن ایجاد کرده است. با این وجود، ThorChain همچنان سرپیچی میکند و میگوید که این پروژه را شکسته یا دیدگاه آن را تغییر نمیدهد.
یک لبه در بازار مجموعه های رمزنگاری
به عنوان یک عضو پولی ، در هر مقاله به بینش و زمینه رمزنگاری بیشتری دسترسی پیدا کنید CryptoSlate Edge.
تجزیه و تحلیل زنجیره ای
عکسهای فوری
زمینه بیشتر
اکنون با 19 دلار در ماه به ما بپیوندید همه مزایا را کاوش کنید
چیزی که میبینی را دوست داری؟ مشترک شدن برای به روزرسانی ها
منبع: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- معرفی
- دور و بر
- مقاله
- حسابرسی
- اشکال
- تغییر دادن
- انجمن
- قرارداد
- قرارداد
- عضو سازمانهای سری ومخفی
- غیر متمرکز
- تبادل تقسیم شده
- DEFI
- سازندگان
- DID
- کشف
- در اوایل
- ERC-20
- ETH
- اتر
- تبادل
- بهره برداری
- شرکت
- نام خانوادگی
- بودجه
- هک
- هکر
- هکرها
- نماد
- HTTPS
- تأثیر
- بینش
- تحقیق
- IT
- پیوستن
- آخرین
- یاد گرفتن
- محدود شده
- LP ها
- میلیون
- شبکه
- درد
- وصله
- پرداخت
- استخرها
- در حال حاضر
- قیمت
- پروژه
- پاسخ
- این فایل نقد می نویسید:
- ثانوی
- تیم امنیت لاتاری
- So
- دزدیده شد
- زمان
- نشانه
- به روز رسانی
- دید
- آسیب پذیری ها
- آسیب پذیری
- هفته
- در داخل