Pertukaran desentralisasi lintas rantai THORChain telah mengalami peretasan bernilai jutaan dolar kedua dalam beberapa minggu, dengan Ether senilai $8 juta terpengaruh.
Namun, serangan itu tampaknya dilakukan oleh peretas topi putih, dengan THORChain mengumumkan bahwa pelaku telah meminta hadiah 10%. ETH akan dihentikan sampai kode telah diaudit.
Penyedia likuiditas yang terkena dampak eksploitasi akan disubsidi menggunakan dana perbendaharaan proyek
Whitehat meminta hadiah 10% – yang akan diberikan jika mereka menjangkau, dan mereka harus didorong untuk melakukannya.
Ini adalah waktu yang sulit bagi komunitas dan proyek, dan rasa sakitnya nyata.
Perbendaharaan memiliki dana untuk ditutup, tetapi inilah saatnya untuk melambat.
— THORChain (@THORChain) Juli 23, 2021
Pertukaran - yang masih di tengah peluncuran beta bertahap yang disebut Chaosnet - mengakui bahwa "kompleksitas" mesin negaranya terdiri dari "tumit Archille" THORChain, namun menegaskan bahwa masalahnya "dapat diselesaikan dengan lebih banyak perhatian, juga sebagai pemikiran ulang dalam prosedur pengembang dan tinjauan sejawat.”
Tangkapan layar berbagi dari forum Discord proyek muncul untuk menunjukkan pesan yang diteruskan ke proyek oleh peretasan melalui data transaksi.
Peretas mengklaim bahwa mereka sengaja meminimalkan kerusakan dari eksploitasi dalam upaya untuk memberi pelajaran kepada THORChain, dengan menyatakan: "Jangan terburu-buru kode yang mengontrol 9 angka," dan "Nonaktifkan sampai audit selesai."
Peretas menambahkan bahwa mereka dapat mencuri Ether, Bitcoin, Binance Coin, Lycancoin, dan banyak token BEP-20 jika mereka mau, dengan menyatakan bahwa "beberapa masalah kritis" ditemukan dan bahwa 10% bug bounty dapat mencegah insiden tersebut. .
pesan dari peretas… pic.twitter.com/1j8wOPcYHa
— zillaQuest!? (@zillaquest) Juli 23, 2021
Pada 16 Juli, Cointelegraph melaporkan bahwa THORChain telah dihentikan setelah 4,000 Ether senilai $7.6 juta terkuras dari protokol. Protokol tidak berhasil mengusulkan hadiah bug kepada peretas dengan imbalan mengembalikan dana yang dicuri.
Terkait: ChainSwap mengumumkan kompensasi dan rencana 'audit mendalam' setelah eksploitasi $8 juta
Pertukaran terdesentralisasi juga kehilangan $ 140,000 dalam eksploitasi terpisah yang diderita bulan lalu.
THORChain masuk ke dalamnya peluncuran “Chaosnet” yang dijaga pada bulan April, memungkinkan pertukaran lintas rantai di seluruh jaringan Bitcoin, Ethereum, Litecoin, Bitcoin Cash, dan Binance Chain.
- 000
- 9
- Mengumumkan
- April
- beta
- binansi
- rantai binance
- Binance Coin
- Bitcoin
- Bitcoin Cash
- Bug
- Uang tunai
- klaim
- kode
- Koin
- Cointelegraph
- masyarakat
- Kompensasi
- data
- Terdesentralisasi
- Pertukaran Terdesentralisasi
- Pengembang
- perselisihan
- ETH
- Eter
- ethereum
- Pasar Valas
- Mengeksploitasi
- dana-dana
- terjangan
- hacker
- HTTPS
- masalah
- IT
- Juli
- jalankan
- Litecoin
- juta
- jaringan
- Sakit
- proyek
- buru-buru
- So
- Negara
- dicuri
- waktu
- Token
- .
- bernilai