Cross-chain DeFi protokoll ThorChain a hajnali órákban kizsákmányolást szenvedett el, ami 8 millió dolláros veszteséget okozott.
Az eset részleteit jelenleg még vizsgálják. De a fejlesztők úgy vélik, hogy ez egy „whitehat” támadás. Ez azt jelenti, hogy a biztonsági résekre hívták fel a figyelmet. A csapat ezért reménykedik a pénzeszközök megtérülésében.
A THORChain kifinomult, mintegy 8 millió dolláros támadást szenvedett az ETH Router ellen. A hacker szándékosan korlátozta hatásukat, látszólag whitehat.
Az ETH szünetel mindaddig, amíg azt az ellenőrzési partnerekkel elsődlegesen felül lehet vizsgálni.
Az ERC-20 poolban lévő LP-ket támogatják.
- THORChain (@THORChain) Július 23, 2021
Ennek ellenére, ahogy a második Ilyen támadás egy héten belül komoly kérdéseket vet fel a hatályos biztosítékokkal kapcsolatban.
ThorChain tűz alatt
Szerint Thorchain, a támadó támadási pontja az „ETH Router” biztonsági résének kihasználása körül összpontosult.
"A THORChain kifinomult támadást szenvedett el az ETH Router ellen, körülbelül 8 millió dollár értékben. A hacker szándékosan korlátozta a hatásukat, látszólag egy fehérkalap. Az ETH leállításra kerül mindaddig, amíg az ellenőrzési partnerekkel – prioritásként – szakértői felülvizsgálatra kerülhet. Az ERC-20-ban szereplő LP-k támogatásban részesülnek."
Az ETH útválasztó vezérli az Ethereum-alapú tokenek mozgását a ThorChains láncok közötti decentralizált cseréjén keresztül.
A hónap elején a ThorChain közzétett egy cikkben „Post-mortem: ETH Router Upgrade” címmel, amelyben részletezték az ETH Router sebezhetőségének felfedezését egy whitehat hacker által.
A darab azt mondja, hogy a hiba kapcsolódik ERC-777 tokenek, amelyek bonyolultabb funkciókat tesznek lehetővé, mint a szabványos ERC-20 tokenek, amelyekben egy „hook” másodlagos letétet hoz a routerbe. Ez a sérülékenység lehetővé teszi a hackerek számára, hogy „kettős bemerülést” hajtsanak végre, ami lehetővé teszi a felhasználónak, hogy a kelleténél több jóváírást kapjon.
A hiba felfedezése után a ThorChain közölte, hogy kiadott egy javítást a router frissítésére.
A legutóbbi támadás pontos részleteit még nem hozták nyilvánosságra. Mindazonáltal elkedvetlenítő megtudni, hogy az általuk állítólag frissített ETH Router volt a sebezhetőség pontja.
A támadó elhagyta a üzenet mondván, többet vihettek volna, mint amennyit tettek. Thorchain szerint 10%-os jutalmat kértek, amit hajlandók kifizetni.
A whitehat 10%-os jutalmat kért – amit odaítélnek, ha elérik, és erre ösztönözni kell őket.
Ez egy nehéz időszak a közösség és a projekt számára, és a fájdalom valódi.
A kincstárnak van fedezete, de ideje lassítani.
- THORChain (@THORChain) Július 23, 2021
Válaszul a cég azt közölte, hogy leállították az ETH Router működését a könyvvizsgálói partnerek felülvizsgálatáig.
A hónap elején 5 millió dollár is elveszett
Alig több mint egy hete a ThorChain szenvedett egy támadás amelyben a hackerek 5 millió dollárt loptak el – összesen 2,500 Ethert vittek el a hackerek.
Ez a támadás a Bifröst Protokoll, amelyet a ThorChain a láncok közötti kompatibilitás céljából használ.
A támadás értékelése során a ThorChain elmondta, hogy a támadónak sikerült átvernie Bitfrostot egy „egyedi csomagolószerződés” segítségével. Ez lehetővé tette számukra, hogy pénzt vegyenek fel anélkül, hogy először küldtek volna pénzt.
Kezdeti értékelés.
1) Az ETH Bifrost nemrégiben frissítésre került, hogy lehetővé tegye a router „becsomagolását” szerződésekkel (az összeállítás érdekében)https://t.co/GXclWbPgP2
2) A támadó ezután becsapta a Bifrostot egy egyedi csomagolószerződés használatával, amikor ténylegesen 0 ETH-t utalt át https://t.co/TlcNkO9PMj- THORChain (@THORChain) Július 16, 2021
A ThorChain hálózat elleni támadások gyakorisága aggályokat ébreszt a kriptokommunikációban a hálózat életképességével kapcsolatban. Ennek ellenére, ThorChain továbbra is dacosan állítja, hogy ez nem töri meg a projektet, és nem változtatja meg a jövőképét.
Kap egy él a cryptoasset piacon
Hozzáférhet több kriptográfiai betekintéshez és kontextushoz minden cikkben, fizetett tagként CryptoSlate Edge.
On-chain elemzés
Ár pillanatképek
További kontextus
Csatlakozzon most $ 19 / hónap áron Fedezze fel az összes előnyét
Tetszik, amit látsz? Feliratkozás a frissítésekre.
Forrás: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Minden termék
- körül
- cikkben
- könyvvizsgálat
- Bogár
- változik
- közösség
- szerződés
- szerződések
- crypto
- decentralizált
- Decentralizált csere
- Defi
- fejlesztőkkel
- DID
- felfedezés
- Korai
- ERC-20
- ETH
- Éter
- csere
- Exploit
- Cég
- vezetéknév
- alapok
- csapkod
- hacker
- hackerek
- Kiemel
- HTTPS
- Hatás
- meglátások
- vizsgálat
- IT
- csatlakozik
- legutolsó
- TANUL
- Korlátozott
- LP
- millió
- hálózat
- Fájdalom
- Tapasz
- Fizet
- medencék
- be
- ár
- program
- válasz
- Kritika
- másodlagos
- biztonság
- So
- stóla
- idő
- tokenek
- Frissítés
- látomás
- sérülékenységek
- sebezhetőség
- hét
- belül