Protocollo DeFi cross-chain ThorChain ha subito un exploit nelle prime ore, con una perdita di 8 milioni di dollari.
Al momento, i dettagli dell'incidente sono ancora in corso di accertamento. Ma gli sviluppatori credono che questo sia un attacco "whitehat". Ciò significa che è stato fatto per evidenziare le vulnerabilità della sicurezza. Pertanto, il team spera in un ritorno di fondi.
THORChain ha subito un sofisticato attacco al router ETH, circa 8 milioni di dollari. L'hacker ha deliberatamente limitato il loro impatto, apparentemente un cappello bianco.
L'ETH sarà sospeso fino a quando non potrà essere sottoposto a revisione paritaria con i partner di audit, in via prioritaria.
Gli LP nei pool ERC-20 saranno sovvenzionati.
— THORChain (@THORChain) Luglio 23, 2021
Tuttavia, come il secondo tale attacco in una settimana, vengono poste serie domande sulle garanzie in vigore.
ThorChain sotto tiro
Secondo Thorchain, il punto di attacco dell'attaccante era incentrato sullo sfruttamento di una vulnerabilità sul "Router ETH".
"THORChain ha subito un sofisticato attacco al router ETH, circa 8 milioni di dollari. L'hacker ha deliberatamente limitato il loro impatto, apparentemente un cappello bianco. L'ETH sarà sospeso fino a quando non potrà essere sottoposto a revisione paritaria con i partner di audit, in via prioritaria. Gli LP nei pool ERC-20 saranno sovvenzionati."
Il router ETH controlla il movimento dei token basati su Ethereum attraverso lo scambio decentralizzato cross-chain di ThorChains.
All'inizio di questo mese, ThorChain ha pubblicato un articolo intitolato "Post-mortem: ETH Router Upgrade", in cui hanno dettagliato la scoperta di una vulnerabilità del router ETH da parte di un hacker whitehat.
Il pezzo dice che il bug si riferisce a ERC-777 token, che consentono funzioni più complesse rispetto ai token ERC-20 standard, in cui un "gancio" porta un deposito secondario nel router. Questa vulnerabilità consente agli hacker di "doppio dip", consentendo all'utente di essere accreditato con più di quanto dovrebbe essere.
Dopo la scoperta del bug, ThorChain ha affermato di aver rilasciato una patch per aggiornare il router.
I dettagli precisi di questo ultimo attacco non sono stati ancora resi noti. Tuttavia, è scoraggiante apprendere che il router ETH, che presumibilmente hanno aggiornato, era il punto di vulnerabilità.
L'attaccante ha lasciato a messaggio dicendo che avrebbero potuto prendere più di quello che hanno fatto. Secondo Thorchain, hanno richiesto una taglia del 10%, che sono disposti a pagare.
Il Whitehat ha richiesto una taglia del 10%, che verrà assegnata se raggiungeranno, e dovrebbero essere incoraggiati a farlo.
È un momento difficile per la comunità e il progetto, e il dolore è reale.
Il Tesoro ha i fondi da coprire, ma è ora di rallentare.
— THORChain (@THORChain) Luglio 23, 2021
In risposta, l'azienda ha affermato di aver cessato di funzionare ETH Router in attesa di una revisione da parte dei partner di revisione.
Anche $ 5 milioni persi all'inizio di questo mese
Poco più di una settimana fa, ThorChain ha subito un attacco in cui gli hacker hanno rubato $ 5 milioni - un totale di 2,500 Ether è stato preso dagli hacker.
Questo attacco è stato un exploit del Protocollo Bifröst, che ThorChain utilizza ai fini della compatibilità cross-chain.
Nel valutare l'attacco, ThorChain ha affermato che l'attaccante è riuscito a ingannare Bitfrost utilizzando un "contratto wrapper personalizzato". Ciò ha permesso loro di prelevare fondi senza inviarne in primo luogo.
Valutazione iniziale.
1) ETH Bifrost è stato recentemente aggiornato per consentire al router di essere “avvolto” da contratti (per consentire la componibilità)https://t.co/GXclWbPgP2
2) L'attaccante ha quindi ingannato il Bifrost utilizzando un contratto wrapper personalizzato, quando in realtà ha trasferito 0 ETH https://t.co/TlcNkO9PMj— THORChain (@THORChain) Luglio 16, 2021
La frequenza degli attacchi alla rete ThorChain ha sollevato preoccupazioni all'interno della comunità cripto sulla sua fattibilità. Ciò nonostante, ThorChain rimane ribelle nel dire che questo non romperà il progetto né cambierà la sua visione.
ottenere un bordo sul mercato delle criptovalute
Accedi a più approfondimenti crittografici e contesto in ogni articolo come membro pagato di Bordo CryptoSlate.
Analisi di catena
Istantanee dei prezzi
Più contesto
Piace quello che vedi? Iscriviti per gli aggiornamenti.
Fonte: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Tutti
- in giro
- articolo
- revisione
- Insetto
- il cambiamento
- comunità
- contratto
- contratti
- crypto
- decentrata
- Scambio decentralizzato
- DeFi
- devs
- DID
- scoperta
- Presto
- ERC-20
- ETH
- etere
- exchange
- Sfruttare
- Impresa
- Nome
- fondi
- incidere
- degli hacker
- hacker
- Highlight
- HTTPS
- Impact
- intuizioni
- indagine
- IT
- join
- con i più recenti
- IMPARARE
- Limitato
- LP
- milione
- Rete
- Dolore
- Toppa
- Paga le
- Piscine
- presenti
- prezzo
- progetto
- risposta
- recensioni
- secondario
- problemi di
- So
- stola
- tempo
- Tokens
- Aggiornamenti
- visione
- vulnerabilità
- vulnerabilità
- settimana
- entro
