DeFi-kultaseni ThorChain (RUNE) kärsii 8 miljoonan dollarin hakkeroinnista, joka on toinen viikossa

Ketjujen välinen DeFi-protokolla ThorKetju kärsi hyväksikäytöstä varhaisina aikoina, minkä seurauksena menetettiin 8 miljoonaa dollaria.

Tällä hetkellä tapahtuman yksityiskohtia tutkitaan edelleen. Mutta kehittäjät uskovat tämän olevan "whitehat" -hyökkäys. Tarkoituksena on, että se tehtiin korostamaan tietoturva-aukkoja. Sellaisena joukkue toivoo varojen palauttamista.

THORChain on kokenut hienostuneen hyökkäyksen noin 8 miljoonan dollarin ETH-reitittimeen. Hakkerit rajoittivat tarkoituksellisesti tarkoituksellisesti näennäisesti valkoista.

ETH keskeytetään, kunnes se voidaan vertaisarvioida tarkastuskumppaneiden kanssa ensisijaisesti.

ERC-20-poolien LP: t tuetaan.

- THORChain (@THORChain) Heinäkuu 23, 2021

Siitä huolimatta, kuten toinen Tällainen hyökkäys viikossa, vakavia kysymyksiä esitetään voimassa olevista suojatoimenpiteistä.

ThorKetju tulen alla

Mukaan Thorchain, hyökkääjän hyökkäyspiste keskittyi ”ETH-reitittimen” haavoittuvuuden hyödyntämiseen.

"THORChain on kokenut hienostuneen hyökkäyksen noin 8 miljoonan dollarin ETH-reitittimeen. Hakkerit rajoittivat tarkoituksellisesti tarkoituksellisesti näennäisesti valkoista. ETH keskeytetään, kunnes se voidaan vertaisarvioida tarkastuskumppaneiden kanssa ensisijaisesti. ERC-20-poolien LP: t tuetaan."

ETH-reititin ohjaa Ethereum-pohjaisten tunnusten liikkumista ThorChainsin hajautetun ketjunvaihdon kautta.

Aiemmin tässä kuussa ThorChain julkaisi artikkeli nimeltään ”Post mortem: ETH Router Upgrade”, jossa he kertoivat yksityiskohtaisesti, että whitehat-hakkeri löysi ETH-reitittimen haavoittuvuuden.

Kappale sanoo, että vika liittyy ERC-777 tunnukset, jotka mahdollistavat monimutkaisempia toimintoja kuin tavalliset ERC-20-tunnukset, joissa "koukku" tuo toissijaisen talletuksen reitittimeen. Tämän haavoittuvuuden ansiosta hakkerit voivat "tuplata", jolloin käyttäjälle voidaan antaa enemmän kuin pitäisi.

Virheen löytämisen jälkeen ThorChain sanoi, että he julkaisivat päivityksen reitittimelle.

Tämän viimeisimmän hyökkäyksen tarkkoja yksityiskohtia ei ole vielä paljastettu. On kuitenkin masentavaa oppia, että ETH-reititin, jonka heidän oletettiin päivittäneen, oli haavoittuvuus.

Hyökkääjä lähti a viesti sanoen, että he olisivat voineet ottaa enemmän kuin tekivät. Thorchainin mukaan he pyysivät 10% palkkion, jonka he ovat valmiita maksamaan.

Whitehat pyysi 10% palkkion - joka myönnetään, jos he tavoittavat, ja heitä tulisi kannustaa tekemään niin.

Se on vaikea aika yhteisölle ja projektille, ja kipu on todellinen.

Rahoitusministeriöllä on varat kattaa, mutta on aika hidastaa.

- THORChain (@THORChain) Heinäkuu 23, 2021

Vastauksena yritys ilmoitti, että he olivat lopettaneet ETH Routerin toiminnan odotettaessa tarkastuskumppaneiden tarkistusta.

5 miljoonaa dollaria menetti myös aiemmin tässä kuussa

Yli viikko sitten ThorChain kärsi hyökkäys jossa hakkerit varastivat 5 miljoonaa dollaria - hakkerit ottivat yhteensä 2,500 XNUMX eetteriä.

Tämä hyökkäys oli hyväksikäyttö Bifröstin pöytäkirja, jota ThorChain käyttää ketjujen välisessä yhteensopivuudessa.

Hyökkäystä arvioidessaan ThorChain sanoi, että hyökkääjä oli onnistunut huijaamaan Bitfrostin käyttämällä "mukautettua käärinsopimusta". Tämä antoi heille mahdollisuuden nostaa varoja lähettämättä niitä ensin.

Alustava arviointi.

1) ETH Bifrost päivitettiin äskettäin, jotta reititin voidaan "kääriä" sopimuksilla (jotta kokoonpano olisi mahdollista)https://t.co/GXclWbPgP2
2) Hyökkääjä huijasi sitten Bifrostin käyttämällä mukautettua kääresopimusta, kun he todella siirtivät 0 ETH: ta https://t.co/TlcNkO9PMj

- THORChain (@THORChain) Heinäkuu 16, 2021

ThorChain-verkkoon kohdistuvien hyökkäysten taajuus on herättänyt salausyhteisössä huolta sen elinkelpoisuudesta. Kuitenkin, ThorKetju on edelleen uhmakas sanomalla, että tämä ei riko projektia tai muuta sen visiota.

Kuten mitä näet? Tilaa päivitykset.

Lähde: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/