Międzyłańcuchowy protokół DeFi ThorChain doświadczył exploita we wczesnych godzinach porannych, w wyniku którego stracił 8 milionów dolarów.
Obecnie trwa ustalanie szczegółów zdarzenia. Twórcy uważają jednak, że jest to atak „białego kapelusza”. Oznacza to, że miało to na celu uwydatnienie luk w zabezpieczeniach. W związku z tym zespół ma nadzieję na zwrot środków.
THORChain został poddany wyrafinowanemu atakowi na router ETH o wartości około 8 milionów dolarów. Haker celowo ograniczył ich wpływ, pozornie biały kapelusz.
ETH zostanie wstrzymane, dopóki nie będzie można go zweryfikować z partnerami audytowymi, co jest priorytetem.
Dofinansowane zostaną płyty LP w pulach ERC-20.
— THORChain (@THORChain) 23 lipca 2021 r.
Niemniej jednak, ponieważ Dopiero takiego ataku w ciągu tygodnia, zadawane są poważne pytania dotyczące obowiązujących zabezpieczeń.
ThorChain pod ostrzałem
Zgodnie z Thorchainpunkt ataku atakującego skupiał się na wykorzystaniu luki w zabezpieczeniach „routera ETH”.
"THORChain padł ofiarą wyrafinowanego ataku na router ETH o wartości około 8 milionów dolarów. Haker celowo ograniczył ich wpływ, pozornie biały kapelusz. ETH zostanie wstrzymane do czasu, gdy będzie można go zweryfikować z partnerami audytowymi, co będzie stanowić priorytet. Płyty LP w pulach ERC-20 będą dotowane."
Router ETH kontroluje ruch tokenów opartych na Ethereum za pośrednictwem zdecentralizowanej wymiany międzyłańcuchowej ThorChains.
Na początku tego miesiąca ThorChain opublikował artykuł zatytułowany „Post-mortem: Aktualizacja routera ETH”, w którym szczegółowo opisali odkrycie luki w zabezpieczeniach routera ETH przez hakera Whitehat.
W artykule jest napisane, że błąd dotyczy ERC-777 tokeny, które umożliwiają bardziej złożone funkcje niż standardowe tokeny ERC-20, w których „haczyk” wprowadza do routera dodatkowy depozyt. Ta luka umożliwia hakerom „podwójne wykorzystanie”, dzięki czemu użytkownik może otrzymać więcej, niż powinien.
Po wykryciu błędu ThorChain poinformował, że wydał łatkę aktualizującą router.
Dokładne szczegóły najnowszego ataku nie zostały jeszcze ujawnione. Zniechęcająca jest jednak informacja, że router ETH, który rzekomo zmodernizowano, był źródłem luki.
Napastnik zostawił ok wiadomość twierdząc, że mogli wziąć więcej, niż zrobili. Według Thorchaina zażądali 10% nagrody i są skłonni zapłacić.
Biały kapelusz zażądał 10% nagrody, która zostanie przyznana, jeśli dotrze do siebie, i należy ich do tego zachęcać.
To trudny czas dla społeczności i projektu, a ból jest prawdziwy.
Skarbiec ma fundusze na pokrycie, ale czas zwolnić.
— THORChain (@THORChain) 23 lipca 2021 r.
W odpowiedzi firma oświadczyła, że zaprzestała funkcjonowania routera ETH do czasu sprawdzenia przez partnerów audytu.
Na początku tego miesiąca stracono także 5 milionów dolarów
Nieco ponad tydzień temu ThorChain doświadczył atakować w którym hakerzy ukradli 5 milionów dolarów – w sumie hakerzy zabrali 2,500 Etherów.
Atak ten był exploitem Protokół Bifrösta, którego ThorChain używa do celów kompatybilności między łańcuchami.
Oceniając atak, ThorChain stwierdził, że atakującemu udało się oszukać Bitfrost za pomocą „niestandardowej umowy opakowującej”. Umożliwiło im to wypłatę środków bez konieczności ich wysyłania.
Ocena wstępna.
1) ETH Bifrost został niedawno zaktualizowany, aby umożliwić „owijanie” routera umowami (aby umożliwić komponowanie)https://t.co/GXclWbPgP2
2) Atakujący następnie oszukał Bifrost, używając niestandardowego kontraktu na opakowanie, podczas gdy faktycznie przeniósł 0 ETH https://t.co/TlcNkO9PMj— THORChain (@THORChain) 16 lipca 2021 r.
Częstotliwość ataków na sieć ThorChain wzbudziła obawy w społeczności kryptograficznej co do jej wykonalności. Niemniej jednak, ThorChain stanowczo twierdzi, że nie zrujnuje to projektu ani nie zmieni jego wizji.
Otrzymaj krawędź na rynku kryptowalut
Uzyskaj dostęp do większej liczby spostrzeżeń kryptograficznych i kontekstu w każdym artykule jako płatny członek Krawędź CryptoSlate.
Analiza łańcuchowa
Migawki cenowe
Więcej kontekstu
Podobnie jak to, co widzisz? Zapisz się, aby otrzymywać aktualizacje.
Źródło: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its- Second-in-a-week/
- 9
- Wszystkie kategorie
- na około
- artykuł
- Audyt
- Bug
- zmiana
- społeczność
- umowa
- umowy
- Crypto
- Zdecentralizowane
- Zdecentralizowana wymiana
- DeFi
- Devs
- ZROBIŁ
- odkrycie
- Wcześnie
- ERC-20
- ETH.
- Eter
- wymiana
- Wykorzystać
- Firma
- i terminów, a
- fundusze
- siekać
- haker
- hakerzy
- Atrakcja
- HTTPS
- Rezultat
- spostrzeżenia
- śledztwo
- IT
- przystąpić
- firmy
- UCZYĆ SIĘ
- Ograniczony
- LP
- milion
- sieć
- Ból
- Łata
- Zapłacić
- Baseny
- teraźniejszość
- Cena
- projekt
- odpowiedź
- przeglądu
- wtórny
- bezpieczeństwo
- So
- Ukradłem
- czas
- Żetony
- Nowości
- wizja
- Luki w zabezpieczeniach
- wrażliwość
- tydzień
- w ciągu