DeFi darling ThorChain (RUNE) suffers $8m hack, its second in a week PlatoBlockchain Data Intelligence. Vertical Search. Ai.

A DeFi kedves ThorChain (RUNE) 8 millió dolláros csapkodást szenved el, ez egy hét alatt a második

Időbélyeg: 23. július 2021. 7:00
DeFi darling ThorChain (RUNE) suffers $8m hack, its second in a week PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Cross-chain DeFi protokoll ThorChain a hajnali órákban kizsákmányolást szenvedett el, ami 8 millió dolláros veszteséget okozott.

Az eset részleteit jelenleg még vizsgálják. De a fejlesztők úgy vélik, hogy ez egy „whitehat” támadás. Ez azt jelenti, hogy a biztonsági résekre hívták fel a figyelmet. A csapat ezért reménykedik a pénzeszközök megtérülésében.

Ennek ellenére, ahogy a második Ilyen támadás egy héten belül komoly kérdéseket vet fel a hatályos biztosítékokkal kapcsolatban.

ThorChain tűz alatt

Szerint Thorchain, a támadó támadási pontja az „ETH Router” biztonsági résének kihasználása körül összpontosult.

"A THORChain kifinomult támadást szenvedett el az ETH Router ellen, körülbelül 8 millió dollár értékben. A hacker szándékosan korlátozta a hatásukat, látszólag egy fehérkalap. Az ETH leállításra kerül mindaddig, amíg az ellenőrzési partnerekkel – prioritásként – szakértői felülvizsgálatra kerülhet. Az ERC-20-ban szereplő LP-k támogatásban részesülnek."

Az ETH útválasztó vezérli az Ethereum-alapú tokenek mozgását a ThorChains láncok közötti decentralizált cseréjén keresztül.

A hónap elején a ThorChain közzétett egy cikkben „Post-mortem: ETH Router Upgrade” címmel, amelyben részletezték az ETH Router sebezhetőségének felfedezését egy whitehat hacker által.

A darab azt mondja, hogy a hiba kapcsolódik ERC-777 tokenek, amelyek bonyolultabb funkciókat tesznek lehetővé, mint a szabványos ERC-20 tokenek, amelyekben egy „hook” másodlagos letétet hoz a routerbe. Ez a sérülékenység lehetővé teszi a hackerek számára, hogy „kettős bemerülést” hajtsanak végre, ami lehetővé teszi a felhasználónak, hogy a kelleténél több jóváírást kapjon.

A hiba felfedezése után a ThorChain közölte, hogy kiadott egy javítást a router frissítésére.

A legutóbbi támadás pontos részleteit még nem hozták nyilvánosságra. Mindazonáltal elkedvetlenítő megtudni, hogy az általuk állítólag frissített ETH Router volt a sebezhetőség pontja.

A támadó elhagyta a üzenet mondván, többet vihettek volna, mint amennyit tettek. Thorchain szerint 10%-os jutalmat kértek, amit hajlandók kifizetni.

Válaszul a cég azt közölte, hogy leállították az ETH Router működését a könyvvizsgálói partnerek felülvizsgálatáig.

A hónap elején 5 millió dollár is elveszett

Alig több mint egy hete a ThorChain szenvedett egy támadás amelyben a hackerek 5 millió dollárt loptak el – összesen 2,500 Ethert vittek el a hackerek.

Ez a támadás a Bifröst Protokoll, amelyet a ThorChain a láncok közötti kompatibilitás céljából használ.

A támadás értékelése során a ThorChain elmondta, hogy a támadónak sikerült átvernie Bitfrostot egy „egyedi csomagolószerződés” segítségével. Ez lehetővé tette számukra, hogy pénzt vegyenek fel anélkül, hogy először küldtek volna pénzt.

A ThorChain hálózat elleni támadások gyakorisága aggályokat ébreszt a kriptokommunikációban a hálózat életképességével kapcsolatban. Ennek ellenére, ThorChain továbbra is dacosan állítja, hogy ez nem töri meg a projektet, és nem változtatja meg a jövőképét.

Kap egy él a cryptoasset piacon

Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.

On-chain elemzés

Ár pillanatképek

További kontextus

Csatlakozzon most $ 19 / hónap áron Fedezze fel az összes előnyét

Kirakott: Hacks

Tetszik, amit látsz? Feliratkozás a frissítésekre.

Lehet, hogy élvezni fogja…

Forrás: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/

Időbélyeg:

Még több CryptoSlate