L'exchange decentralizzato cross-chain THORChain ha subito il suo secondo attacco multimilionario in altrettante settimane, con un impatto su Ether del valore di 8 milioni di dollari.
Tuttavia, l’attacco sembra essere stato effettuato da un hacker white-hat, con THORChain che ha annunciato che l’autore aveva richiesto una taglia del 10%. ETH sarà sospeso finché il codice non sarà stato verificato.
I fornitori di liquidità colpiti dall’exploit saranno sovvenzionati utilizzando i fondi di tesoreria del progetto
Il Whitehat ha richiesto una taglia del 10%, che verrà assegnata se raggiungeranno, e dovrebbero essere incoraggiati a farlo.
È un momento difficile per la comunità e il progetto, e il dolore è reale.
Il Tesoro ha i fondi da coprire, ma è ora di rallentare.
— THORChain (@THORChain) Luglio 23, 2021
L'exchange - che è ancora nel bel mezzo di un lancio beta graduale chiamato Chaosnet - ha ammesso che la "complessità" della sua macchina statale comprende il "tallone di Archille" di THORChain, ma ha affermato che i suoi problemi "possono essere risolti anche con più occhi puntati". come un ripensamento delle procedure degli sviluppatori e della revisione tra pari.
Uno screenshot condiviso dal forum Discord del progetto sembra mostrare un messaggio inoltrato al progetto dall'hacking tramite i dati della transazione.
L'hacker afferma di aver deliberatamente minimizzato il danno derivante dall'exploit nel tentativo di dare una lezione a THORChain, affermando: "Non affrettare il codice che controlla 9 cifre" e "Disabilita fino al completamento dei controlli".
L'hacker aggiunge che, se avessero voluto, avrebbero potuto rubare Ether, Bitcoin, Binance Coin, Lycancoin e molti token BEP-20, affermando che sono stati rilevati "diversi problemi critici" e che una bug bounty del 10% avrebbe potuto prevenire l'incidente .
messaggio dall'hacker... pic.twitter.com/1j8wOPcYHa
—zillaQuest!? (@zillaQuest) Luglio 23, 2021
Il 16 luglio, Cointelegraph ha riferito che THORChain era stato fermato dopo che 4,000 Ether del valore di 7.6 milioni di dollari erano stati rubati cancellato dal protocollo. Il protocollo ha proposto senza successo una ricompensa per il bug all'hacker in cambio della restituzione dei fondi rubati.
Correlato: ChainSwap annuncia un piano di compensazione e di "audit profondo" dopo un exploit da $ 8 milioni
L'exchange decentralizzato ha perso anche 140,000 dollari a causa di un exploit separato subito il mese scorso.
THORChain è entrato nel suo lancio custodito di “Chaosnet”. ad aprile, abilitando gli scambi incrociati tra le reti Bitcoin, Ethereum, Litecoin, Bitcoin Cash e Binance Chain.
- 000
- 9
- annuncia
- Aprile
- beta
- binance
- catena di binance
- Binance Coin
- Bitcoin
- Bitcoin Cash
- Insetto
- Contanti
- codice
- Moneta
- Cointelegraph
- comunità
- compensazione
- dati
- decentrata
- Scambio decentralizzato
- Costruttori
- discordia
- ETH
- etere
- Ethereum
- exchange
- Sfruttare
- fondi
- incidere
- degli hacker
- HTTPS
- sicurezza
- IT
- Luglio
- lanciare
- Litecoin
- milione
- reti
- Dolore
- progetto
- corsa
- So
- Regione / Stato
- rubare
- tempo
- Tokens
- delle transazioni
- valore