クロスチェーン DeFi プロトコル トールチェーン は早朝に悪用を受け、8万ドルの損失をもたらしました。
現在、事件の詳細についてはまだ調査中である。 しかし、開発者はこれが「ホワイトハット」攻撃であると信じています。 つまり、セキュリティの脆弱性を強調するために行われました。 そのため、チームは資金の返還を期待している。
THORChainは、ETHルーターに対して約8万ドル相当の高度な攻撃を受けました。 ハッカーは意図的にその影響を制限し、一見ホワイトハットのように見えました。
ETHは、優先事項として、監査パートナーによるピアレビューが可能になるまで停止されます。
ERC-20 プールの LP には補助金が与えられます。
— THORChain(@THORChain) 2022年7月11日
それにもかかわらず、 2番目の このような攻撃が XNUMX 週間以内に発生すると、実施されている安全策について深刻な疑問が投げかけられています。
火災にさらされるThorChain
による ソーチェーン、攻撃者の攻撃ポイントは「ETHルーター」の脆弱性の悪用が中心でした。
「THORChainは、約8万ドルのETHルーターに対する高度な攻撃に苦しんでいます。 ハッカーは意図的に影響を制限し、一見ホワイトハットのように見えました。 ETHは、優先事項として、監査パートナーとのピアレビューが可能になるまで停止されます。 ERC-20プールのLPは助成されます。「
ETHルーターは、ThorChainsのクロスチェーン分散型交換を介してイーサリアムベースのトークンの移動を制御します。
今月初め、ThorChainは 記事 「事後分析:ETHルーターのアップグレード」というタイトルで、ホワイトハットハッカーによるETHルーターの脆弱性の発見について詳しく説明しました。
この作品は、バグが関連していると述べています ERC-777 トークン。これは、「フック」がルーターに20次デポジットをもたらす標準のERC-XNUMXトークンよりも複雑な機能を可能にします。 この脆弱性により、ハッカーは「ダブルディップ」することができ、ユーザーが本来あるべき以上のクレジットを獲得できるようになります。
バグの発見後、ThorChainは、ルーターをアップグレードするためのパッチを発行したと述べました。
この最新の攻撃の正確な詳細はまだ明らかにされていません。 しかし、彼らがアップグレードしたと思われるETHルーターが脆弱性のポイントであったことを知るのは落胆します。
攻撃者は メッセージ 彼らは彼らがしたより多くをとることができたかもしれないと言った。 Thorchainによると、彼らは10%の報奨金を要求し、それを喜んで支払います。
ホワイトハットは10%の報奨金を要求しました。これは、連絡があった場合に授与されます。そうするように奨励する必要があります。
コミュニティとプロジェクトにとっては厳しい時期であり、その苦痛は現実のものです。
財務省はカバーする資金を持っていますが、それは減速する時が来ました。
— THORChain(@THORChain) 2022年7月11日
これに対し、同社は、監査パートナーによるレビューを待つ間、ETHルーターの機能を停止したと述べた。
今月初めにも5万ドルが失われました
XNUMX週間ほど前、ThorChainは 攻撃 ハッカーが5万ドルを盗んだ–合計2,500のEtherがハッカーによって奪われました。
この攻撃は、 Bifröstプロトコル、ThorChainがクロスチェーン互換性の目的で使用します。
ThorChainは、攻撃を評価する際に、攻撃者が「カスタムラッパーコントラクト」を使用してBitfrostをだましていると述べました。 これにより、そもそも送金せずに資金を引き出すことができました。
初期評価。
1)ETH Bifrostが最近更新され、ルーターをコントラクトで「ラップ」できるようになりました(構成可能にするため)。https://t.co/GXclWbPgP2
2)攻撃者は、実際に0 ETHを転送したときに、カスタムラッパーコントラクトを使用してBifrostをだましました https://t.co/TlcNkO9PMj— THORChain(@THORChain) 2022年7月11日
ThorChainネットワークへの攻撃の頻度は、その実行可能性について暗号コミュニティ内で懸念を引き起こしています。 それにもかかわらず、 トールチェーン これがプロジェクトを壊したり、そのビジョンを変えたりすることはないと言うことに反抗し続けます。
ゲット エッジ 暗号資産市場で
の有料メンバーとして、すべての記事でより多くの暗号の洞察とコンテキストにアクセスします クリプトスレートエッジ.
オンチェーン分析
価格のスナップショット
その他のコンテキスト
あなたが見るもののように? 更新を購読します。
ソース:https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/