Salausvaluuttojen ilmaantumisen myötä ransomware-hyökkäykset nousivat vastaavasti. Useita salausreikiä salausvaluutassa yleensä ja erityisesti älykkäät sopimusalustat ovat paljastuneet viime vuosina. Kerran tervehdityksi lohkoketjut ovat joutuneet laittoman toiminnan saaliiksi, väitteen osoittavat lukuisat huijaukset ja petolliset toiminnot.
Viimeisin saman uhriksi joutunut on THORChain, suosittu ketjujen välinen hajautettu vaihto. Se on tänään uutisissa sen jälkeen, kun hyväksikäyttö valui miljoonia dollareita verkosta. Yhteisön sähkeryhmä kiinnitti tappion aluksi noin 13,000 ETH (noin 25 miljoonaa dollaria). Myöhemmin tämä kuitenkin oli tarkistettu Twitterissä, jossa projekti väitti,
”Tässä vaiheessa arvio on noin ~ 4000 ETH omaisuuden arvo (ETH / ERC20) otettiin, ei 13k ETH. Tarkemmat arviointi- ja palautusvaiheet ilmoitetaan pian. Kärsivistä käyttäjistä (LP) tehdään kokonaisia tulevina viikkoina. "
Saman fiat-ekvivalentti oli noin 7.6 miljoonaa dollaria. Toisaalta THORChain-yhteisön mukaan Telegramkanava, järjestelmänvalvojat arvioivat, että laiton hakkerointi maksoi 4.9 miljoonaa dollaria. Tämän lisäksi myös sen jäsenet vakuuttivat hankkeesta.
"Vaikka valtiovarainministeriöllä on varat kattamaan varastettu summa, pyydämme hyökkääjää ottamaan yhteyttä joukkueeseen keskustelemaan varojen palauttamisesta ja palkkiosta, joka on oikeassa suhteessa löydön kanssa", sähke totesija lisäsi, että käyttäjävaroja "on käytettävissä, kun ongelma on korjattu ja verkko jatkuu."
Miten se tapahtui?
THORChainin avainhenkilöiden julkaiseman ensimmäisen analyysiraportin mukaan a sarjan tweets,
Alustava arviointi.
1) ETH Bifrost päivitettiin äskettäin, jotta reititin voidaan "kääriä" sopimuksilla (jotta kokoonpano olisi mahdollista)https://t.co/GXclWbPgP2
2) Hyökkääjä huijasi sitten Bifrostin käyttämällä mukautettua kääresopimusta, kun he todella siirtivät 0 ETH: ta https://t.co/TlcNkO9PMj- THORChain # ACTIVATETHESYNTHS⚡️ (@THORChain) Heinäkuu 16, 2021
Lisäksi todellisuuden tarkistus ja analyysi, joka lähetettiin vastauksena tähän tapahtumaan Twitteriin, sisälsi sekä hyviä että huonoja näkökohtia.
"Ensimmäinen jälkipuinti lausunto. Joka odotetusti sisältää hyviä ja huonoja elementtejä:
HYVÄ: löysi virheen, jonka aiheutti hakkeri käyttämästä hämärästä reunakotelosta, ja se on helppo korjata
BAD: menetti huomattavan määrän $$ ja tarvitsee laatia paras suunnitelma, jotta kaikki toteutuisivat.
Mainittuun viestiin liitettiin myös nopea yleiskatsaus edellä mainittuun kehitykseen.
Lähde: Twitter
Mitä seuraavaksi?
THORChain julkaisi seuraavan alustavan etenemissuunnitelman toipumiseen.
Tämä on pettymys kaikille, mutta levyt ja solmut eivät saisi vaikuttaa sen jälkeen, kun kaikki on saatu takaisin (varat palautetaan).
Verkko on vahvempi ja joustavampi.
- THORChain # ACTIVATETHESYNTHS⚡️ (@THORChain) Heinäkuu 16, 2021
Kirjoitushetkellä foorumi pysyi keskeytettynä toistaiseksi.
Lisää reaktioita
THORChainin kaupankäynti tapahtuu sen natiivimerkillä, RUNE, jokaisessa kaupassa. Vaikka se saattaa sisältää kaksinkertaisen vaihdon yhden tunnuksen vaihtamiseksi toiselle (esim. BTC ADA: lle, ensin BTC RUNE: lle ja sitten RUNE ADA: lle), koko hajauttamisen käsite säilyy ennallaan.
Eric Voorhees, ShapeShiftin perustaja, pysyy horjuteta, riippumatta tappiosta. Hän twiittasi,
"Menetti joukon tänään RUNE-asemani. Sen väärti. Olemme tässä pitkällä aikavälillä. Ketjunvälinen hajautettu kauppa ilman välittäjiä on monien kompastusten arvoinen. Odottaa kaaosta kaaoksen aikana. "
DeFi-kello Perustaja Chris Blec myös jakoi optimistinsa ja esitti luottamuksensa.
Muista - THORchain on ottanut vastuullisesti käyttöön vartioidun laukaisutavan. Tämä hyväksikäyttö olisi voinut olla * paljon pahempi *, jos he olisivat vain huolimattomasti käynnistäneet ilman korkoja likviditeettipoolistaan.
- Chris Blec (@ChrisBlec) Heinäkuu 15, 2021
Tämän sanottuaan tämä ei ole ensimmäinen tällainen tapaus THORChainille. Chaosnet-käyttöönoton aikana se oli hävinnyt $140,000 edellisen kuukauden varojen arvosta. Tuolloin projekti oli väittänyt, että se oli "erittäin kypsä ja joustava".
Mihin sijoittaa?
Tilaa viimeisimmät salausuutiset ja -analyysit alla:
Lähde: https://ambcrypto.com/thorchain-hit-by-another-exploit-loses-up-to-7-6m/