크로스체인 분산형 거래소 THORChain이 몇 주 만에 두 번째로 수백만 달러 규모의 해킹을 당해 8만 달러 상당의 Ether가 영향을 받았습니다.
그러나 공격은 화이트 해커에 의해 수행된 것으로 보이며 THORChain은 가해자가 10%의 현상금을 요청했다고 발표했습니다. 코드가 감사될 때까지 ETH는 중단됩니다.
악용으로 영향을 받은 유동성 공급자는 프로젝트의 재무 자금을 사용하여 보조금을 받습니다.
화이트햇은 10%의 현상금을 요청했습니다. 이는 그들이 손을 내밀면 수여될 것이며 그렇게 하도록 권장해야 합니다.
커뮤니티와 프로젝트에 힘든 시기이며 고통은 현실입니다.
재무부는 충당할 자금이 있지만 속도를 늦출 때입니다.
— 토르체인(@THORChain) 2021 년 7 월 23 일
아직 카오스넷(Chaosnet)이라는 단계적 베타 출시를 진행 중인 이 거래소는 상태 머신의 "복잡성"이 THORChain의 "아킬레스건"을 구성하고 있다는 점을 인정하면서도 "더 많은 관심을 기울여 문제를 해결할 수 있다"고 주장했습니다. 개발자 절차와 동료 검토를 다시 생각해볼 필요가 있습니다.”
스크린샷 공유 해당 프로젝트의 Discord 포럼에는 해킹이 거래 데이터를 통해 프로젝트에 전달한 메시지가 표시된 것으로 보입니다.
해커는 THORChain에 교훈을 주기 위해 의도적으로 익스플로잇으로 인한 피해를 최소화했다고 주장하며 "9자리 숫자를 제어하는 코드를 서두르지 마십시오", "감사가 완료될 때까지 비활성화합니다"라고 말했습니다.
해커는 원했다면 Ether, Bitcoin, Binance Coin, Lycancoin 및 많은 BEP-20 토큰을 훔칠 수 있었으며 "여러 가지 중요한 문제"가 발견되었으며 10% 버그 현상금이 사고를 예방할 수 있었다고 주장했습니다. .
해커가 보낸 메시지… pic.twitter.com/1j8wOPcYHa
— zillaQuest!? (@zillaQuest) 2021 년 7 월 23 일
16월 4,000일, 코인텔레그래프는 THORChain이 7.6만 달러 상당의 XNUMX Ether가 중단된 후 중단되었다고 보고했습니다. 프로토콜에서 빠져나옴. 프로토콜은 훔친 자금을 반환하는 대가로 해커에게 버그 포상금을 제안했지만 실패했습니다.
관련 : ChainSwap, 8백만 달러 익스플로잇 후 보상 및 '심층 감사' 계획 발표
탈중앙화 거래소는 지난 달 발생한 별도의 악용으로 인해 140,000달러의 손실을 입었습니다.
THORChain이 참여했습니다. 보안된 "Chaosnet" 출시 4월에는 비트코인, 이더리움, 라이트코인, 비트코인 캐시, 바이낸스 체인 네트워크 전반에 걸쳐 크로스체인 스왑이 가능해졌습니다.
