Con l'emergere delle criptovalute, è arrivato anche un corrispondente aumento degli attacchi ransomware. Negli ultimi anni sono emerse diverse falle di sicurezza nello spazio delle criptovalute in generale, e in particolare nelle piattaforme di contratti intelligenti. Una volta acclamate come infallibili, le blockchain sono cadute preda di attività illecite, un'affermazione dimostrata dalle numerose truffe e attività fraudolente che ne sono derivate.
L'ultimo a cadere vittima dello stesso è THORChain, un popolare scambio decentralizzato cross-chain. È nelle notizie oggi dopo che un exploit ha prosciugato milioni di dollari dalla rete. Il gruppo Telegram della comunità inizialmente aveva fissato la perdita a circa 13,000 ETH (circa 25 milioni di dollari). Più tardi, però, questo avvenne rivisto su Twitter, con il progetto che afferma,
“In questa fase, la stima è di circa 4000 ETH è stato prelevato un valore patrimoniale (ETH/ERC20), non 13 ETH. Le fasi di valutazione e recupero più dettagliate saranno annunciate presto. Gli utenti che hanno sofferto (LP) verranno risanati nelle prossime settimane”.
L’equivalente fiat dello stesso ammontava a circa 7.6 milioni di dollari. D'altra parte, secondo la comunità THORChain Canale di Telegram, gli amministratori hanno stimato che l'hacking illecito sia costato 4.9 milioni di dollari. Oltre a ciò, anche i suoi membri sono stati rassicurati dal progetto.
"Mentre il Ministero del Tesoro ha i fondi per coprire l'importo rubato, chiediamo all'aggressore di mettersi in contatto con il team per discutere la restituzione dei fondi e una taglia commisurata alla scoperta", ha scritto un post su Telegram. ha dichiarato, aggiungendo che i fondi degli utenti "saranno disponibili quando il problema sarà stato risolto e la rete riprenderà".
Come è successo?
Secondo un rapporto di analisi iniziale pubblicato dai dirigenti di THORChain in a serie di tweet,
Valutazione iniziale.
1) ETH Bifrost è stato recentemente aggiornato per consentire al router di essere “avvolto” da contratti (per consentire la componibilità)https://t.co/GXclWbPgP2
2) L'attaccante ha quindi ingannato il Bifrost utilizzando un contratto wrapper personalizzato, quando in realtà ha trasferito 0 ETH https://t.co/TlcNkO9PMj— THORChain #ACTIVATETHESINTS️ (@THORChain) Luglio 16, 2021
Inoltre, un test di realtà e un'analisi pubblicati come risposta a questo evento su Twitter, includevano entrambi gli aspetti, buoni e cattivi.
"Il primo post-mortem dichiarazione. Che come ci si aspetterebbe ha elementi buoni e cattivi:
BUONO: trovato il bug, causato da un oscuro caso limite sfruttato dall'hacker, ed è facile da risolvere
CATTIVO: ho perso una notevole quantità di $$ e ho bisogno di elaborare il piano migliore per soddisfare tutti gli effetti degli utenti"
Il suddetto post ha anche allegato una rapida panoramica dello sviluppo di cui sopra.
Fonte: Twitter
Cosa accadrà?
THORChain ha rilasciato la seguente tabella di marcia preliminare per il recupero.
Questo è un momento deludente per tutti, ma LP e Nodi dovrebbero essere inalterati dopo che tutto è stato recuperato (i fondi verranno ripristinati).
La rete sarà più forte e più resiliente.
— THORChain #ACTIVATETHESINTS️ (@THORChain) Luglio 16, 2021
Nel momento in cui scriviamo, la piattaforma è rimasta sospesa fino a nuovo avviso.
Altre reazioni
Le operazioni di trading di THORChain vengono eseguite utilizzando il suo token nativo, RUNE, in ogni mestiere. Anche se potrebbe includere un doppio scambio per lo scambio di un token con un altro (ad esempio BTC in ADA, prima BTC in RUNE e poi RUNE in ADA), l'intero concetto di "decentralizzazione" rimane intatto.
Eric Voorhees, il fondatore di ShapeShift, rimane imperterriti, indipendentemente dalla perdita. Ha twittato,
“Ho perso parecchio nella mia posizione RUNA oggi. Ne vale la pena. Siamo in questa situazione a lungo termine. Il trading decentralizzato cross-chain senza intermediari vale molti inciampi. Aspettatevi il caos durante Chaosnet.”
Orologio DeFi Fondatore Chris Blec ha condiviso il suo ottimismo e ha espresso il suo voto di fiducia.
Tieni presente che THORchain ha utilizzato responsabilmente un approccio di lancio protetto per il suo lancio. Questo exploit avrebbe potuto essere *molto peggio* se fosse stato lanciato incautamente senza limiti sui suoi pool di liquidità.
â € ”Chris Blec (@ChrisBlec) Luglio 15, 2021
Detto questo, questo non è il primo incidente del genere per THORChain. Durante il suo dispiegamento su Chaosnet, aveva perso qualcosa $140,000 valore del patrimonio rispetto al mese precedente. All’epoca, il progetto aveva affermato che era “molto maturo e resiliente”.
Dove investire?
Iscriviti alle nostre ultime notizie e analisi crittografiche di seguito:
Fonte: https://ambcrypto.com/thorchain-hit-by-another-exploit-loses-up-to-7-6m/