با ظهور ارزهای رمزپایه ، همچنین در حملات باج افزار نیز به همان نسبت افزایش یافت. در چند سال گذشته چندین خلأ امنیتی در فضای ارزهای رمزپایه و به طور خاص سیستم عامل های قرارداد هوشمند آشکار شده است. بلاکچین ها که به عنوان ضدعفونی شناخته می شوند ، طعمه فعالیت های غیرقانونی می شوند ، این ادعا توسط کلاهبرداری های متعدد و فعالیت های کلاهبرداری که در پی آن اثبات شده است.
آخرین موردی که قربانی همین موضوع شده است THORChain، یک صرافی غیرمتمرکز زنجیره ای متقابل محبوب. این در اخبار امروز پس از یک سوء استفاده میلیون ها دلار از شبکه است. گروه تلگرامی جامعه ابتدا ضرر را حدوداً تخمین زد 13,000 ETH (حدود 25 میلیون دلار). اما بعداً این شد تجدید نظر شده در توییتر، با ادعای پروژه،
در این مرحله، برآورد حدود 4000 است ETH ارزش دارایی ها (ETH/ERC20) گرفته شد، نه 13k ETH. ارزیابی دقیق تر و مراحل بازیابی به زودی اعلام خواهد شد. کاربرانی که آسیب دیدند (LP) در هفتههای آینده کامل خواهند شد.»
معادل فیات همان حدود 7.6 میلیون دلار بود. از سوی دیگر، طبق انجمن THORChain کانال تلگرام، مدیران هزینه هک غیرقانونی را 4.9 میلیون دلار برآورد کردند. علاوه بر این، اعضای آن توسط این پروژه نیز اطمینان یافتند.
در یک پست تلگرامی آمده است: «در حالی که خزانهداری وجوه لازم برای پوشش مبلغ دزدیده شده را دارد، از مهاجم درخواست میکنیم که با تیم تماس بگیرد تا درباره بازگرداندن وجوه و پاداشی متناسب با کشف بحث کند.» اظهار داشت:و اضافه کرد که وجوه کاربر "هنگامی که مشکل اصلاح شده و شبکه از سر گرفته شود، در دسترس خواهد بود."
چگونه اتفاق افتاد؟
طبق گزارش تحلیل اولیه منتشر شده توسط مدیران THORChain در یک سری توییت ها,
ارزیابی اولیه.
1) ETH Bifrost اخیراً به روز شده است تا به روتر اجازه دهد تا با قراردادها "پیچیده" شود (برای امکان ترکیب پذیری)https://t.co/GXclWbPgP2
2) سپس مهاجم با استفاده از قرارداد بسته بندی سفارشی Bifrost را فریب داد، در حالی که آنها در واقع 0 ETH را انتقال دادند. https://t.co/TlcNkO9PMj— THORCchain #ACTIVATETHESYNTHS⚡️ (@THORChain) ژوئیه 16، 2021
علاوه بر این ، یک بررسی و تحلیل واقعیت که به عنوان پاسخی به این رویداد در توییتر ارسال شده بود ، شامل هر دو جنبه خوب و بد بود.
"اولین پس از مرگ بیانیه. که همانطور که انتظار می رود دارای عناصر خوب و بد است:
خوب: باگ را پیدا کرد که ناشی از یک محافظ لبه مبهم است که توسط هکر مورد سوء استفاده قرار گرفته است، و رفع آن آسان است
بد: مقدار قابل توجهی از $$ را از دست داد و باید بهترین برنامه را برای درست کردن همه تأثیرات کاربران انجام داد.
این پست همچنین به بررسی اجمالی سریع پیشرفت فوق الذکر می پردازد.
بعدش چی؟
THORChain نقشه راه مقدماتی زیر را برای بازیابی منتشر کرد.
این یک لحظه ناامید کننده برای همه است، اما LP ها و Node ها پس از بازیابی همه باید تحت تأثیر قرار نگیرند (وجوه بازیابی خواهد شد).
شبکه قوی تر و انعطاف پذیرتر خواهد بود.
— THORCchain #ACTIVATETHESYNTHS⚡️ (@THORChain) ژوئیه 16، 2021
در زمان نگارش ، سیستم عامل تا اطلاع ثانوی معلق ماند.
واکنشهای بیشتر
عملیات تجاری THORChain با استفاده از رمز اصلی آن انجام می شود. دویدن، در هر تجارتی حتی اگر ممکن است شامل یک مبادله مضاعف برای مبادله یک توکن با دیگری باشد (به عنوان مثال BTC به ADA، ابتدا BTC به RUNE، و سپس RUNE به ADA)، کل مفهوم "غیرمتمرکز" دست نخورده باقی می ماند.
اریک وورهیس، بنیانگذار ShapeShift، باقی مانده است ناامید کننده، صرف نظر از ضرر. او توییت کرد،
"امروز در موقعیت RUNE خود یک دسته را از دست دادم. ارزشش را دارد ما در دراز مدت در این موضوع هستیم. تجارت غیرمتمرکز زنجیرهای بدون واسطه ارزش بسیاری از اشتباهات را دارد. انتظار هرج و مرج در طول هرج و مرج را داشته باشید.
ساعت دیفی بنیان گذار کریس بلک همچنین خوش بینی خود را به اشتراک گذاشت و رای اعتماد خود را مطرح کرد.
به خاطر داشته باشید - THORchain مسئولانه از یک رویکرد راه اندازی محافظت شده برای عرضه خود استفاده کرده است. این سوء استفاده میتوانست *بسیار بدتر* باشد اگر آنها بهتازگی بدون محدودیت در استخرهای نقدینگی خود راهاندازی میکردند.
- Chris Blec (ChrisBlec) ژوئیه 15، 2021
با این حال، این اولین حادثه مشابه برای THORChain نیست. در طول استقرار Chaosnet، اطراف خود را از دست داده بود $140,000 ارزش دارایی ها نسبت به ماه قبل در آن زمان، این پروژه ادعا کرده بود که "بسیار بالغ و انعطاف پذیر" است.
کجا سرمایه گذاری کنیم؟
در آخرین اخبار و تحلیل رمزنگاری ما در زیر مشترک شوید:
منبع: https://ambcrypto.com/thorchain-hit-by-another-exploit-loses-up-to-7-6m/