Protocole DeFi inter-chaînes ThorChaîne a subi un exploit au petit matin, entraînant la perte de 8 millions de dollars.
À l'heure actuelle, les détails de l'incident font toujours l'objet d'une enquête. Mais les développeurs pensent qu'il s'agit d'une attaque « whitehat ». Cela signifie que cela a été fait pour mettre en évidence les vulnérabilités de sécurité. En tant que tel, l'équipe espère un retour des fonds.
THORChain a subi une attaque sophistiquée sur le routeur ETH, d'environ 8 millions de dollars. Le pirate a délibérément limité leur impact, apparemment un chapeau blanc.
L'ETH sera interrompu jusqu'à ce qu'il puisse être examiné par les pairs avec les partenaires d'audit, en priorité.
Les LP des pools ERC-20 seront subventionnés.
- THORChain (@THORChain) 23 juillet 2021
Néanmoins, comme le seconde telle attaque en une semaine, de sérieuses questions se posent sur les garanties en place.
ThorChain sous le feu
Selon Thorchain, le point d'attaque de l'attaquant était centré sur l'exploitation d'une vulnérabilité sur le « routeur ETH ».
"THORChain a subi une attaque sophistiquée sur le routeur ETH, d'environ 8 millions de dollars. Le pirate a délibérément limité leur impact, apparemment un chapeau blanc. L'ETH sera interrompu jusqu'à ce qu'il puisse être examiné par les pairs avec les partenaires d'audit, en priorité. Les LP des pools ERC-20 seront subventionnés."
Le routeur ETH contrôle le mouvement des jetons basés sur Ethereum via l'échange décentralisé inter-chaînes de ThorChains.
Plus tôt ce mois-ci, ThorChain a publié un article intitulé "Post-mortem : mise à niveau du routeur ETH", dans lequel ils détaillaient la découverte d'une vulnérabilité du routeur ETH par un pirate informatique.
La pièce dit que le bogue concerne ERC-777 les jetons, qui permettent des fonctions plus complexes que les jetons ERC-20 standard, dans lesquels un "crochet" amène un dépôt secondaire dans le routeur. Cette vulnérabilité permet aux pirates de "doubler", permettant à l'utilisateur d'être crédité de plus qu'il ne devrait l'être.
Après la découverte du bogue, ThorChain a déclaré avoir publié un correctif pour mettre à niveau le routeur.
Les détails précis de cette dernière attaque n'ont pas encore été divulgués. Cependant, il est décourageant d'apprendre que le routeur ETH, qu'ils auraient mis à niveau, était le point de vulnérabilité.
L'agresseur a laissé un message disant qu'ils auraient pu en prendre plus qu'ils ne l'ont fait. Selon Thorchain, ils ont demandé une prime de 10 %, qu'ils sont prêts à payer.
Les whitehats ont demandé une prime de 10 % – qui sera attribuée s'ils tendent la main, et ils devraient être encouragés à le faire.
C'est une période difficile pour la communauté et le projet, et la douleur est réelle.
Le Trésor a les fonds pour couvrir, mais il est temps de ralentir.
- THORChain (@THORChain) 23 juillet 2021
En réponse, le cabinet a déclaré qu'il avait cessé le fonctionnement du routeur ETH en attendant un examen par les partenaires d'audit.
5 millions de dollars également perdus plus tôt ce mois-ci
Il y a un peu plus d'une semaine, ThorChain a subi une attaquer dans lequel les pirates ont volé 5 millions de dollars - un total de 2,500 XNUMX Ether a été pris par les pirates.
Cette attaque était un exploit des Protocole Bifröst, que ThorChain utilise à des fins de compatibilité entre chaînes.
En évaluant l'attaque, ThorChain a déclaré que l'attaquant avait réussi à tromper Bitfrost en utilisant un "contrat d'emballage personnalisé". Cela leur a permis de retirer des fonds sans en envoyer en premier lieu.
Évaluation initiale.
1) ETH Bifrost a été récemment mis à jour pour permettre au routeur d'être « encapsulé » par des contrats (pour permettre la composabilité)https://t.co/GXclWbPgP2
2) L'attaquant a ensuite trompé le Bifrost en utilisant un contrat d'emballage personnalisé, alors qu'il a effectivement transféré 0 ETH https://t.co/TlcNkO9PMj- THORChain (@THORChain) 16 juillet 2021
La fréquence des attaques sur le réseau ThorChain a suscité des inquiétudes au sein de la communauté crypto quant à sa viabilité. Néanmoins, ThorChaîne reste provocant en disant que cela ne brisera pas le projet ou ne changera pas sa vision.
Munissez-vous d'un bord sur le marché des crypto-actifs
Accédez à plus d'informations cryptographiques et de contexte dans chaque article en tant que membre payant de Bord CryptoSlate.
Analyse en chaîne
Instantanés de prix
Plus de contexte
Inscrivez-vous maintenant pour 19 $ / mois Découvrez tous les avantages
Vous aimez ce que vous voyez? Abonnez-vous pour les mises à jour.
Source : https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Tous
- autour
- article
- audit
- Punaise
- Change
- Communautés
- contrat
- contrats
- Crypto
- Décentralisé
- Échange décentralisé
- DeFi
- Devs
- DID
- découverte
- "Early Bird"
- ERC-20
- ETH
- Éther
- échange
- Exploiter
- Ferme
- Prénom
- fonds
- entaille
- pirate
- les pirates
- Souligner
- HTTPS
- Impact
- idées.
- enquête
- IT
- rejoindre
- Nouveautés
- APPRENTISSAGE
- limité
- LPs
- million
- réseau et
- Pain
- Pièce
- Payer
- Piscines
- représentent
- prix
- Projet
- réponse
- Avis
- secondaire
- sécurité
- So
- a volé
- fiable
- Tokens
- Actualités
- vision
- vulnérabilités
- vulnérabilité
- semaine
- dans les