DeFi kjære ThorChain (RUNE) lider $ 8 millioner hack, det andre på en uke

Tverrkjedet DeFi-protokoll ThorChain led en utnyttelse i de tidlige timene, noe som resulterte i tap på 8 millioner dollar.

For øyeblikket er detaljer om hendelsen fortsatt under etterforskning. Men devs mener at dette er et "whitehat" -angrep. Det betyr at det ble gjort for å markere sikkerhetsproblemer. Som sådan er teamet håpefull for retur av midler.

THORChain har fått et sofistikert angrep på ETH Router, rundt $ 8 millioner. Hacker begrenset bevisst deres innvirkning, tilsynelatende en whitehat.

ETH blir stanset til det kan prioriteres peer-reviewed med revisjonspartnere.

LP-er i ERC-20-bassengene vil bli subsidiert.

- THORChain (@THORChain) Juli 23, 2021

Likevel, som sekund et slikt angrep i løpet av en uke, blir det stilt alvorlige spørsmål angående beskyttelsestiltakene.

ThorChain under ild

Ifølge Thorchainsangriperens angrepspunkt sentrert rundt å utnytte et sårbarhet på "ETH Router."

"THORChain har hatt et sofistikert angrep på ETH Router, rundt $ 8 millioner. Hacker begrenset bevisst deres innvirkning, tilsynelatende en whitehat. ETH blir stanset til det kan prioriteres peer-reviewed med revisjonspartnere. LP-er i ERC-20-bassengene vil bli subsidiert."

ETH-ruteren kontrollerer bevegelsen av Ethereum-baserte tokens gjennom ThorChains sentralkjede desentraliserte sentral.

Tidligere denne måneden publiserte ThorChain en Artikkel med tittelen “Post mortem: ETH Router Upgrade,” der de detaljerte oppdagelsen av en ETH Router-sårbarhet av en whitehat-hacker.

Stykket sier at feilen forholder seg til ERC-777 tokens, som tillater mer komplekse funksjoner enn standard ERC-20-tokens, der en "krok" bringer inn et sekundært innskudd i ruteren. Denne sårbarheten gjør det mulig for hackere å "doble dip", slik at brukeren kan krediteres mer enn de burde være.

Etter oppdagelsen av feilen sa ThorChain at de utstedte en oppdatering for å oppgradere ruteren.

De nøyaktige detaljene i dette siste angrepet er ennå ikke blitt avslørt. Det er imidlertid nedslående å lære at ETH-ruteren, som de angivelig oppgraderte, var sårbarhetspunktet.

Angriperen la igjen en melding og sa at de kunne ha tatt mer enn de gjorde. Ifølge Thorchain ba de om en 10% -premie, som de er villige til å betale.

Whitehat ba om en belønning på 10% - som vil bli tildelt hvis de strekker seg ut, og de bør oppfordres til å gjøre det.

Det er en tøff tid for samfunnet og prosjektet, og smertene er ekte.

Treasury har midler til å dekke, men det er på tide å bremse ned.

- THORChain (@THORChain) Juli 23, 2021

Som svar sa firmaet at de hadde opphørt ETH Router-funksjon i påvente av en gjennomgang av revisjonspartnere.

5 millioner dollar tapte også tidligere denne måneden

For en drøy uke siden fikk ThorChain en angripe der hackere stjal $ 5 millioner - totalt 2,500 Ether ble tatt av hackerne.

Dette angrepet var en utnyttelse av Bifröst-protokollen, som ThorChain bruker i forbindelse med kompatibilitet på tvers av kjeder.

Ved vurderingen av angrepet sa ThorChain at angriperen hadde klart å lure Bitfrost ved å bruke en "tilpasset innpakningskontrakt." Dette tillot dem å ta ut midler uten å sende noen i utgangspunktet.

Første vurdering.

1) ETH Bifrost ble nylig oppdatert for å tillate ruteren å bli "pakket" av kontrakter (for å tillate komposabilitet)https://t.co/GXclWbPgP2
2) Angriperen lurte deretter Bifrost ved å bruke en tilpasset pakkekontrakt, da de faktisk overførte 0 ETH https://t.co/TlcNkO9PMj

- THORChain (@THORChain) Juli 16, 2021

Hyppigheten av angrep på ThorChain-nettverket har gitt bekymringer i kryptosamfunnet om dets levedyktighet. Ikke desto mindre, ThorChain forblir trassig i å si at dette ikke vil bryte prosjektet eller endre visjonen.

Liker du hva du ser? Abonner for oppdateringer.

Kilde: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/