عزیز DeFi ThorChain (RUNE) 8 میلیون دلار هک رنج می برد که دومین بار در هفته است

پروتکل متقاطع DeFi ThorChain در همان ساعات اولیه مورد سوء استفاده قرار گرفت که منجر به ضرر 8 میلیون دلاری شد.

در حال حاضر جزئیات این حادثه همچنان در دست بررسی است. اما توسعه دهندگان معتقدند که این یک حمله "whitehat" است. به این معنی که برای برجسته کردن آسیب‌پذیری‌های امنیتی انجام شد. به این ترتیب، تیم به بازگشت سرمایه امیدوار است.

THORChain یک حمله پیچیده به روتر ETH، حدود 8 میلیون دلار، متحمل شده است. هکر عمداً تأثیر آنها را محدود کرد، به ظاهر یک کلاه سفید.

ETH متوقف خواهد شد تا زمانی که بتوان آن را با شرکای حسابرسی به عنوان اولویت بررسی کرد.

LPها در استخرهای ERC-20 یارانه خواهند گرفت.

- THORChain (THORChain) ژوئیه 23، 2021

با این حال، به عنوان دوم چنین حمله ای در یک هفته، سوالات جدی در مورد پادمان های موجود پرسیده می شود.

ThorChain زیر آتش است

مطابق با تورچین، نقطه حمله مهاجم حول محور بهره برداری از یک آسیب پذیری در "روتر ETH" بود.

"THORChain یک حمله پیچیده به روتر ETH، حدود 8 میلیون دلار، متحمل شده است. هکر عمداً تأثیر آنها را محدود کرد، به ظاهر یک کلاه سفید. ETH متوقف خواهد شد تا زمانی که بتوان آن را با شرکای حسابرسی به عنوان اولویت بررسی کرد. LPها در استخرهای ERC-20 یارانه خواهند گرفت."

روتر ETH حرکت توکن های مبتنی بر اتریوم را از طریق صرافی غیرمتمرکز زنجیره ای ThorChains کنترل می کند.

در اوایل این ماه، ThorChain منتشر کرد مقاله با عنوان "Post-mortem: ETH Router Upgrade"، که در آن آنها جزئیات کشف یک آسیب پذیری روتر ETH توسط یک هکر Whitehat را شرح دادند.

قطعه می گوید که اشکال مربوط به ERC-777 توکن‌هایی که عملکردهای پیچیده‌تری را نسبت به توکن‌های استاندارد ERC-20 امکان‌پذیر می‌کنند، که در آن یک "قلاب" یک رسوب ثانویه را به روتر وارد می‌کند. این آسیب‌پذیری به هکرها این امکان را می‌دهد که «دوبرابر شیب» کنند و به کاربر این امکان را می‌دهد که بیش از آنچه باید باشد، اعتبار داشته باشد.

پس از کشف باگ، ThorChain گفت که یک پچ برای ارتقاء روتر صادر کرده است.

جزئیات دقیق این حمله اخیر هنوز فاش نشده است. با این حال، ناامید کننده است که بدانیم روتر ETH، که ظاهراً آن را ارتقا داده اند، نقطه آسیب پذیری بوده است.

مهاجم الف را ترک کرد پیام گفت که آنها می توانستند بیشتر از آنچه انجام دادند، بگیرند. به گفته ثورچین، آنها 10 درصد جایزه درخواست کردند که حاضرند آن را بپردازند.

Whitehat درخواست جایزه 10٪ کرد - که در صورت دستیابی به آنها تعلق می گیرد و باید تشویق شوند تا این کار را انجام دهند.

زمان سختی برای جامعه و پروژه است و درد واقعی است.

خزانه داری وجوهی برای پوشش دارد، اما زمان کاهش سرعت است.

- THORChain (THORChain) ژوئیه 23، 2021

در پاسخ، این شرکت گفت که در انتظار بررسی توسط شرکای حسابرسی، عملکرد روتر ETH را متوقف کرده است.

5 میلیون دلار نیز در اوایل این ماه ضرر کرد

بیش از یک هفته پیش، ThorChain دچار مشکل شد حمله که در آن هکرها 5 میلیون دلار سرقت کردند - در مجموع 2,500 اتر توسط هکرها گرفته شد.

این حمله سوء استفاده از پروتکل Bifröst، که ThorChain برای اهداف سازگاری زنجیره ای استفاده می کند.

در ارزیابی این حمله، ThorChain گفت که مهاجم با استفاده از "قرارداد بسته بندی سفارشی" توانسته بود Bitfrost را فریب دهد. این به آنها اجازه می داد که در وهله اول بدون ارسال وجوه، وجوهی را برداشت کنند.

ارزیابی اولیه.

1) ETH Bifrost اخیراً به روز شده است تا به روتر اجازه دهد تا با قراردادها "پیچیده" شود (برای امکان ترکیب پذیری)https://t.co/GXclWbPgP2
2) سپس مهاجم با استفاده از قرارداد بسته بندی سفارشی Bifrost را فریب داد، در حالی که آنها در واقع 0 ETH را انتقال دادند. https://t.co/TlcNkO9PMj

- THORChain (THORChain) ژوئیه 16، 2021

فراوانی حملات به شبکه ThorChain نگرانی‌هایی را در جامعه کریپتو در مورد دوام آن ایجاد کرده است. با این وجود، ThorChain همچنان سرپیچی می‌کند و می‌گوید که این پروژه را شکسته یا دیدگاه آن را تغییر نمی‌دهد.

چیزی که میبینی را دوست داری؟ مشترک شدن برای به روزرسانی ها

منبع: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/