クロスチェーン分散型取引所THORChainは、数週間で8回目の数百万ドルのハッキングに見舞われ、XNUMX万ドル相当のEtherが影響を受けました。
ただし、攻撃はホワイトハットハッカーによって実行されたようであり、THORChainは、加害者が10%の報奨金を要求したことを発表しました。 ETHは、コードが監査されるまで停止されます。
エクスプロイトの影響を受ける流動性プロバイダーは、プロジェクトの財務資金を使用して助成されます
ホワイトハットは10%の報奨金を要求しました。これは、連絡があった場合に授与されます。そうするように奨励する必要があります。
コミュニティとプロジェクトにとっては厳しい時期であり、その苦痛は現実のものです。
財務省はカバーする資金を持っていますが、それは減速する時が来ました。
— THORChain(@THORChain) 2022年7月11日
Chaosnetと呼ばれる段階的なベータリリースの真っ最中の取引所は、ステートマシンの「複雑さ」がTHORChainの「Archille'sheel」を構成していることを認めましたが、その問題は「より多くの注意を払うことで解決できる」と主張しました開発者の手順とピアレビューの再考として。」
スクリーンショット shared プロジェクトのDiscordフォーラムから、トランザクションデータを介してハッキングによってプロジェクトに転送されたメッセージが表示されているようです。
ハッカーは、THORChainにレッスンを教えるために、エクスプロイトによる被害を意図的に最小限に抑えたと主張し、「9つの数字を制御するコードを急がないでください」、「監査が完了するまで無効にします」と述べています。
ハッカーは、必要に応じてイーサリアム、ビットコイン、バイナンスコイン、ライカンコイン、および多くのBEP-20トークンを盗んだ可能性があると付け加え、「複数の重大な問題」が見つかったため、10%の脆弱性報奨金で事件を防ぐことができたと主張しました。
ハッカーからのメッセージ… pic.twitter.com/1j8wOPcYHa
— zillaQuest!? (@zillaQuest) 2022年7月11日
16月4,000日、Cointelegraphは、7.6万ドル相当のXNUMXイーサリアムが プロトコルから排出された。 プロトコルは、盗まれた資金を返すことと引き換えに、ハッカーにバグ報奨金を提案することに失敗しました。
関連する ChainSwapは、8万ドルのエクスプロイト後、補償と「詳細な監査」計画を発表しました
分散型取引所も先月受けた別のエクスプロイトで$ 140,000を失いました。
THORChainは 警備付きの「カオスネット」発売 XNUMX月には、ビットコイン、イーサリアム、ライトコイン、ビットコインキャッシュ、およびバイナンスチェーンネットワーク間でのクロスチェーンスワップが可能になります。