Zdecentralizowana giełda międzyłańcuchowa THORChain doznał drugiego włamania o wartości wielu milionów dolarów w ciągu kilku tygodni, w którym wpłynął Ether o wartości 8 milionów dolarów.
Jednak wydaje się, że atak został przeprowadzony przez hakera w białym kapeluszu, a THORChain ogłosił, że sprawca zażądał 10% nagrody. ETH zostanie zatrzymane do czasu audytu kodu.
Podmioty zapewniające płynność dotknięte eksploatacją będą dotowane z funduszy skarbowych projektu
Biały kapelusz zażądał 10% nagrody, która zostanie przyznana, jeśli dotrze do siebie, i należy ich do tego zachęcać.
To trudny czas dla społeczności i projektu, a ból jest prawdziwy.
Skarbiec ma fundusze na pokrycie, ale czas zwolnić.
— THORChain (@THORChain) 23 lipca 2021 r.
Giełda – która wciąż jest w trakcie inscenizowanej premiery wersji beta o nazwie Chaosnet – przyznała, że „złożoność” jej machiny stanu obejmuje „piętę Archille'a THORChaina”, jednak stwierdziła, że jej problemy „można również rozwiązać, mając więcej uwagi, jako ponowne przemyślenie procedur programistycznych i recenzowania”.
Zrzut ekranu shared z forum Discord projektu wydaje się pokazywać wiadomość przekazaną do projektu przez hakera za pośrednictwem danych transakcyjnych.
Haker twierdzi, że celowo zminimalizował szkody spowodowane przez exploita, aby dać firmie THORChain nauczkę, mówiąc: „Nie spiesz się z kodem, który kontroluje 9 cyfr” oraz „Wyłącz, dopóki audyty nie zostaną zakończone”.
Haker dodaje, że mogliby ukraść Ether, Bitcoin, Binance Coin, Lycancoin i wiele tokenów BEP-20, gdyby chcieli, twierdząc, że znaleziono „wiele krytycznych problemów” i że 10% bounty mogło zapobiec incydencie .
wiadomość od hakera… pic.twitter.com/1j8wOPcYHa
— ZillaQuest!? (@zillaQuest) 23 lipca 2021 r.
16 lipca Cointelegraph poinformował, że THORChain został zatrzymany po tym, jak 4,000 eterów o wartości 7.6 miliona dolarów zostało usunięte z protokołu. Protokół bezskutecznie proponował hakerowi nagrodę za błąd w zamian za zwrot skradzionych środków.
Związane z: ChainSwap ogłasza plan wynagrodzeń i „głębokiego audytu” po wykorzystaniu 8 milionów dolarów
Zdecentralizowana giełda straciła również 140,000 XNUMX USD w przypadku oddzielnego exploita, który poniósł w zeszłym miesiącu.
THORChain wszedł strzeżone uruchomienie „Chaosnetu” w kwietniu, umożliwiając wymianę między łańcuchami w sieciach Bitcoin, Ethereum, Litecoin, Bitcoin Cash i Binance Chain.
- 000
- 9
- Ogłasza
- kwiecień
- beta
- binance
- łańcuch binance
- Binance Coin
- Bitcoin
- Bitcoin Cash
- Bug
- Gotówka
- roszczenia
- kod
- Moneta
- Cointelegraph
- społeczność
- Odszkodowanie
- dane
- Zdecentralizowane
- Zdecentralizowana wymiana
- Deweloper
- niezgoda
- ETH.
- Eter
- ethereum
- wymiana
- Wykorzystać
- fundusze
- siekać
- haker
- HTTPS
- problemy
- IT
- lipiec
- uruchomić
- Litecoin
- milion
- sieci
- Ból
- projekt
- pędzić
- So
- Stan
- skradziony
- czas
- Żetony
- transakcja
- i twitterze
- wartość