DeFi sayang ThorChain (RUNE) menderita hack $8m, yang kedua dalam seminggu

Protokol DeFi lintas rantai Rantai Thor mengalami eksploitasi pada dini hari, mengakibatkan kerugian $8 juta.

Saat ini, detail kejadian masih dalam penyelidikan. Tetapi para pengembang percaya ini sebagai serangan "whitehat". Artinya, itu dilakukan untuk menyoroti kerentanan keamanan. Oleh karena itu, tim mengharapkan pengembalian dana.

THORChain telah mengalami serangan canggih pada Router ETH, sekitar $8 juta. Peretas sengaja membatasi dampaknya, tampaknya seperti topi putih.

ETH akan dihentikan hingga dapat ditinjau oleh mitra audit, sebagai prioritas.

LP di kumpulan ERC-20 akan disubsidi.

— THORChain (@THORChain) Juli 23, 2021

Meskipun demikian, sebagai kedua serangan seperti itu dalam seminggu, pertanyaan serius diajukan tentang pengamanan yang ada.

ThorChain di bawah api

Menurut Thorchain, titik serangan penyerang berpusat pada eksploitasi kerentanan pada “ETH Router”.

"THORChain telah mengalami serangan canggih pada Router ETH, sekitar $8 juta. Peretas sengaja membatasi dampaknya, tampaknya seperti topi putih. ETH akan dihentikan hingga dapat ditinjau oleh mitra audit, sebagai prioritas. LP di kumpulan ERC-20 akan disubsidi."

Router ETH mengontrol pergerakan token berbasis Ethereum melalui pertukaran desentralisasi lintas rantai ThorChains.

Awal bulan ini, ThorChain menerbitkan sebuah artikel berjudul "Post-mortem: ETH Router Upgrade," di mana mereka merinci penemuan kerentanan ETH Router oleh peretas whitehat.

Potongan itu mengatakan bahwa bug itu berhubungan dengan ERC-777 token, yang memungkinkan fungsi yang lebih kompleks daripada token ERC-20 standar, di mana "pengait" membawa deposit sekunder ke router. Kerentanan ini memungkinkan peretas untuk “menggandakan”, memungkinkan pengguna untuk dikreditkan dengan lebih dari yang seharusnya.

Setelah ditemukannya bug, ThorChain mengatakan mereka mengeluarkan patch untuk mengupgrade router.

Rincian yang tepat dari serangan terbaru ini belum diungkapkan. Namun, mengecilkan hati untuk mengetahui bahwa ETH Router, yang seharusnya mereka tingkatkan, adalah titik kerentanan.

Penyerang meninggalkan a pesan mengatakan mereka bisa mengambil lebih dari yang mereka lakukan. Menurut Thorchain, mereka meminta hadiah 10%, yang bersedia mereka bayar.

Whitehat meminta hadiah 10% – yang akan diberikan jika mereka menjangkau, dan mereka harus didorong untuk melakukannya.

Ini adalah waktu yang sulit bagi komunitas dan proyek, dan rasa sakitnya nyata.

Perbendaharaan memiliki dana untuk ditutup, tetapi inilah saatnya untuk melambat.

— THORChain (@THORChain) Juli 23, 2021

Sebagai tanggapan, perusahaan mengatakan mereka telah menghentikan fungsi ETH Router sambil menunggu tinjauan oleh mitra audit.

$5 juta juga hilang awal bulan ini

Lebih dari seminggu yang lalu, ThorChain menderita menyerang di mana peretas mencuri $ 5 juta – total 2,500 Ether diambil oleh peretas.

Serangan ini merupakan eksploitasi dari Protokol Bifrost, yang digunakan ThorChain untuk tujuan kompatibilitas lintas-rantai.

Dalam menilai serangan itu, ThorChain mengatakan penyerang telah berhasil mengelabui Bitfrost menggunakan "kontrak pembungkus khusus." Hal ini memungkinkan mereka untuk menarik dana tanpa mengirim apapun di tempat pertama.

Penilaian Awal.

1) ETH Bifrost baru-baru ini diperbarui untuk memungkinkan router "dibungkus" oleh kontrak (untuk memungkinkan komposisi)https://t.co/GXclWbPgP2
2) Penyerang kemudian menipu Bifrost dengan menggunakan kontrak pembungkus khusus, ketika mereka benar-benar mentransfer 0 ETH https://t.co/TlcNkO9PMj

— THORChain (@THORChain) Juli 16, 2021

Frekuensi serangan pada jaringan ThorChain telah menimbulkan kekhawatiran dalam komunitas crypto tentang kelangsungan hidupnya. Meskipun begitu, Rantai Thor tetap menantang dengan mengatakan ini tidak akan merusak proyek atau mengubah visinya.

Seperti yang kau lihat? Berlangganan untuk pembaruan.

Sumber: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/