Cross-chain gedecentraliseerde uitwisseling THORChain heeft zijn tweede hack van meerdere miljoenen dollars in evenveel weken geleden, met een impact van $ 8 miljoen aan Ether.
De aanval lijkt echter te zijn uitgevoerd door een hacker met een witte hoed, waarbij THORChain aankondigde dat de dader een premie van 10% had gevraagd. ETH wordt stopgezet totdat de code is gecontroleerd.
Liquiditeitsverschaffers die door de exploit worden getroffen, worden gesubsidieerd met behulp van de thesauriefondsen van het project
De whitehat vroeg om een premie van 10% - die zal worden toegekend als ze contact opnemen, en ze moeten worden aangemoedigd om dit te doen.
Het is een moeilijke tijd voor de gemeenschap en het project, en de pijn is echt.
De schatkist heeft het geld om te dekken, maar het is tijd om het rustiger aan te doen.
— THORChain (@THORChain) 23 juli 2021
De uitwisseling - die zich nog midden in een gefaseerde bèta-lancering bevindt, genaamd Chaosnet - gaf toe dat de "complexiteit" van zijn staatsmachine de "Archille's hiel" van THORChain omvat, maar beweerde dat de problemen "met meer ogen kunnen worden opgelost, ook als een heroverweging van ontwikkelaarsprocedures en peer-review.”
Een schermafbeelding gedeeld van het Discord-forum van het project lijkt een bericht te tonen dat door de hack via transactiegegevens naar het project is doorgestuurd.
De hacker beweert dat ze opzettelijk de schade van de exploit hebben geminimaliseerd in een poging om THORChain een lesje te leren, door te zeggen: "Roost geen code die 9 cijfers controleert" en "Uitschakelen totdat de audits zijn voltooid."
De hacker voegt eraan toe dat ze Ether, Bitcoin, Binance Coin, Lycancoin en veel BEP-20-tokens hadden kunnen stelen als ze dat hadden gewild, en beweerde dat er "meerdere kritieke problemen" waren gevonden en dat een bugbounty van 10% het incident had kunnen voorkomen .
bericht van hacker... pic.twitter.com/1j8wOPcYHa
—zillaQuest!? (@zillaQuest) 23 juli 2021
Op 16 juli meldde Cointelegraph dat THORChain was stopgezet nadat 4,000 Ether ter waarde van $ 7.6 miljoen was uit het protocol gehaald. Het protocol stelde tevergeefs een bug bounty voor aan de hacker in ruil voor het teruggeven van het gestolen geld.
Zie ook: ChainSwap kondigt compensatie en 'deep audit'-plan aan na misbruik van $ 8 miljoen
De gedecentraliseerde exchange verloor ook $ 140,000 in een afzonderlijke exploit die vorige maand werd geleden.
THORChain ging in zijn bewaakte "Chaosnet" lancering in april, waardoor cross-chain swaps over de Bitcoin-, Ethereum-, Litecoin-, Bitcoin Cash- en Binance Chain-netwerken mogelijk worden.
- 000
- 9
- kondigt
- April
- beta
- binance
- binantie keten
- Binance Coin
- Bitcoin
- Bitcoin Cash
- Bug
- Contant geld
- vorderingen
- code
- Munt
- Cointelegraph
- gemeenschap
- Vergoeding
- gegevens
- gedecentraliseerde
- Gedecentraliseerde uitwisseling
- Ontwikkelaar
- onenigheid
- ETH
- Ether
- ethereum
- uitwisseling
- Exploiteren
- fondsen
- houwen
- hacker
- HTTPS
- problemen
- IT
- juli-
- lancering
- Litecoin
- miljoen
- netwerken
- Pijn
- project
- haast
- So
- Land
- gestolen
- niet de tijd of
- tokens
- transactie
- X
- waard
