L'échange décentralisé inter-chaînes THORChain a subi son deuxième piratage de plusieurs millions de dollars en autant de semaines, avec un impact sur 8 millions de dollars d'Ether.
Cependant, l'attaque semble avoir été menée par un pirate informatique au chapeau blanc, THORChain annonçant que l'auteur avait demandé une prime de 10 %. L'ETH sera arrêté jusqu'à ce que le code ait été audité.
Les fournisseurs de liquidités touchés par l'exploit seront subventionnés grâce aux fonds de trésorerie du projet.
Les whitehats ont demandé une prime de 10 % – qui sera attribuée s'ils tendent la main, et ils devraient être encouragés à le faire.
C'est une période difficile pour la communauté et le projet, et la douleur est réelle.
Le Trésor a les fonds pour couvrir, mais il est temps de ralentir.
- THORChain (@THORChain) 23 juillet 2021
L'échange – qui est encore au milieu d'un lancement bêta par étapes appelé Chaosnet – a reconnu que la « complexité » de sa machine d'État constitue le « talon d'Archille » de THORChain, mais a affirmé que ses problèmes « peuvent également être résolus avec plus d'attention. comme une refonte des procédures de développement et de l'évaluation par les pairs.
Une capture d'écran commun du forum Discord du projet semble afficher un message transmis au projet par le hack via les données de transaction.
Le pirate informatique affirme avoir délibérément minimisé les dommages causés par l'exploit dans le but de donner une leçon à THORChain, en déclarant : "Ne précipitez pas le code qui contrôle 9 chiffres" et "Désactivez jusqu'à ce que les audits soient terminés".
Le pirate informatique ajoute qu'il aurait pu voler Ether, Bitcoin, Binance Coin, Lycancoin et de nombreux jetons BEP-20 s'il l'avait voulu, affirmant que « plusieurs problèmes critiques » ont été trouvés et qu'une prime de bug de 10 % aurait pu empêcher l'incident. .
message from hacker… pic.twitter.com/1j8wOPcYHa
— zillaQuest !? (@zillaQuest) 23 juillet 2021
Le 16 juillet, Cointelegraph a rapporté que THORChain avait été arrêté après que 4,000 7.6 Ether d'une valeur de XNUMX millions de dollars aient été récupérés. vidé du protocole. Le protocole a proposé sans succès une prime de bug au pirate informatique en échange de la restitution des fonds volés.
L'échange décentralisé a également perdu 140,000 XNUMX $ lors d'un autre exploit subi le mois dernier.
THORChain a conclu son lancement gardé de « Chaosnet » en avril, permettant des échanges entre chaînes sur les réseaux Bitcoin, Ethereum, Litecoin, Bitcoin Cash et Binance Chain.
- 000
- 9
- Annonce
- Avril
- bêta
- binance
- chaîne de binance
- Binance Coin
- Bitcoin
- Bitcoin Cash
- Punaise
- Argent liquide
- prétentions
- code
- Coin
- Cointelegraph
- Communautés
- Compensation
- données
- Décentralisé
- Échange décentralisé
- Développeur
- discorde
- ETH
- Éther
- Ethereum
- échange
- Exploiter
- fonds
- entaille
- pirate
- HTTPS
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- Juillet
- lancer
- Litecoin
- million
- réseaux
- Pain
- Projet
- se ruer
- So
- Région
- volé
- fiable
- Tokens
- transaction
- vaut