Tverrkjedet DeFi-protokoll ThorChain led en utnyttelse i de tidlige timene, noe som resulterte i tap på 8 millioner dollar.
For øyeblikket er detaljer om hendelsen fortsatt under etterforskning. Men devs mener at dette er et "whitehat" -angrep. Det betyr at det ble gjort for å markere sikkerhetsproblemer. Som sådan er teamet håpefull for retur av midler.
THORChain har fått et sofistikert angrep på ETH Router, rundt $ 8 millioner. Hacker begrenset bevisst deres innvirkning, tilsynelatende en whitehat.
ETH blir stanset til det kan prioriteres peer-reviewed med revisjonspartnere.
LP-er i ERC-20-bassengene vil bli subsidiert.
- THORChain (@THORChain) Juli 23, 2021
Likevel, som sekund et slikt angrep i løpet av en uke, blir det stilt alvorlige spørsmål angående beskyttelsestiltakene.
ThorChain under ild
Ifølge Thorchainsangriperens angrepspunkt sentrert rundt å utnytte et sårbarhet på "ETH Router."
"THORChain har hatt et sofistikert angrep på ETH Router, rundt $ 8 millioner. Hacker begrenset bevisst deres innvirkning, tilsynelatende en whitehat. ETH blir stanset til det kan prioriteres peer-reviewed med revisjonspartnere. LP-er i ERC-20-bassengene vil bli subsidiert."
ETH-ruteren kontrollerer bevegelsen av Ethereum-baserte tokens gjennom ThorChains sentralkjede desentraliserte sentral.
Tidligere denne måneden publiserte ThorChain en Artikkel med tittelen “Post mortem: ETH Router Upgrade,” der de detaljerte oppdagelsen av en ETH Router-sårbarhet av en whitehat-hacker.
Stykket sier at feilen forholder seg til ERC-777 tokens, som tillater mer komplekse funksjoner enn standard ERC-20-tokens, der en "krok" bringer inn et sekundært innskudd i ruteren. Denne sårbarheten gjør det mulig for hackere å "doble dip", slik at brukeren kan krediteres mer enn de burde være.
Etter oppdagelsen av feilen sa ThorChain at de utstedte en oppdatering for å oppgradere ruteren.
De nøyaktige detaljene i dette siste angrepet er ennå ikke blitt avslørt. Det er imidlertid nedslående å lære at ETH-ruteren, som de angivelig oppgraderte, var sårbarhetspunktet.
Angriperen la igjen en melding og sa at de kunne ha tatt mer enn de gjorde. Ifølge Thorchain ba de om en 10% -premie, som de er villige til å betale.
Whitehat ba om en belønning på 10% - som vil bli tildelt hvis de strekker seg ut, og de bør oppfordres til å gjøre det.
Det er en tøff tid for samfunnet og prosjektet, og smertene er ekte.
Treasury har midler til å dekke, men det er på tide å bremse ned.
- THORChain (@THORChain) Juli 23, 2021
Som svar sa firmaet at de hadde opphørt ETH Router-funksjon i påvente av en gjennomgang av revisjonspartnere.
5 millioner dollar tapte også tidligere denne måneden
For en drøy uke siden fikk ThorChain en angripe der hackere stjal $ 5 millioner - totalt 2,500 Ether ble tatt av hackerne.
Dette angrepet var en utnyttelse av Bifröst-protokollen, som ThorChain bruker i forbindelse med kompatibilitet på tvers av kjeder.
Ved vurderingen av angrepet sa ThorChain at angriperen hadde klart å lure Bitfrost ved å bruke en "tilpasset innpakningskontrakt." Dette tillot dem å ta ut midler uten å sende noen i utgangspunktet.
Første vurdering.
1) ETH Bifrost ble nylig oppdatert for å tillate ruteren å bli "pakket" av kontrakter (for å tillate komposabilitet)https://t.co/GXclWbPgP2
2) Angriperen lurte deretter Bifrost ved å bruke en tilpasset pakkekontrakt, da de faktisk overførte 0 ETH https://t.co/TlcNkO9PMj- THORChain (@THORChain) Juli 16, 2021
Hyppigheten av angrep på ThorChain-nettverket har gitt bekymringer i kryptosamfunnet om dets levedyktighet. Ikke desto mindre, ThorChain forblir trassig i å si at dette ikke vil bryte prosjektet eller endre visjonen.
Få en kant på kryptoasset-markedet
Få tilgang til mer kryptoinnsikt og kontekst i hver artikkel som betalt medlem av CryptoSlate Edge.
Analyse på kjeden
Pris øyeblikksbilder
Mer sammenheng
Liker du hva du ser? Abonner for oppdateringer.
Kilde: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Alle
- rundt
- Artikkel
- revisjon
- Bug
- endring
- samfunnet
- kontrakt
- kontrakter
- krypto
- desentralisert
- Desentralisert utveksling
- Defi
- devs
- gJORDE
- Funnet
- Tidlig
- ERC-20
- ETH
- Eter
- utveksling
- Exploit
- Firm
- Først
- midler
- hack
- hacker
- hackere
- Uthev
- HTTPS
- Påvirkning
- innsikt
- etterforskning
- IT
- bli medlem
- siste
- LÆRE
- Begrenset
- LP
- millioner
- nettverk
- Smerte
- patch
- Betale
- pools
- presentere
- pris
- prosjekt
- svar
- anmeldelse
- sekundær
- sikkerhet
- So
- stjal
- tid
- tokens
- oppdateringer
- syn
- Sikkerhetsproblemer
- sårbarhet
- uke
- innenfor