Protocolul DeFi încrucișat ThorChain a suferit o exploatare la primele ore, ducând la pierderea de 8 milioane de dolari.
În prezent, detaliile incidentului sunt încă în curs de investigare. Dar dezvoltatorii cred că acesta este un atac cu „călărie albă”. Adică, a fost făcut pentru a evidenția vulnerabilitățile de securitate. Ca atare, echipa speră într-o returnare a fondurilor.
THORChain a suferit un atac sofisticat asupra routerului ETH, în jur de 8 milioane de dolari. Hackerul și-a limitat în mod deliberat impactul, aparent un whitehat.
ETH va fi oprit până când va putea fi evaluat de către colegi cu partenerii de audit, ca prioritate.
LP-urile din grupurile ERC-20 vor fi subvenționate.
- THORChain (@THORChain) Iulie 23, 2021
Cu toate acestea, după cum al doilea un astfel de atac într-o săptămână, se pun întrebări serioase cu privire la garanțiile existente.
ThorChain sub foc
În conformitate cu Thorchain, punctul de atac al atacatorului s-a centrat pe exploatarea unei vulnerabilități pe „Ruterul ETH”.
THORChain a suferit un atac sofisticat asupra routerului ETH, în jur de 8 milioane USD. Hackerul le-a limitat în mod deliberat impactul, aparent o pălărie albă. ETH va fi oprită până când va putea fi revizuită de către partenerii de audit, ca prioritate. LP-urile din pool-urile ERC-20 vor fi subvenționate.
Routerul ETH controlează mișcarea jetoanelor bazate pe Ethereum prin schimbul descentralizat încrucișat al ThorChains.
La începutul acestei luni, ThorChain a publicat un articol intitulat „Post-mortem: ETH Router Upgrade”, în care au detaliat descoperirea unei vulnerabilități a routerului ETH de către un hacker whitehat.
Piesa spune că bug-ul se referă la CEC-777 jetoane, care permit funcții mai complexe decât jetoanele standard ERC-20, în care un „cârlig” aduce un depozit secundar în router. Această vulnerabilitate permite hackerilor să se „dubleze”, permițând utilizatorului să fie creditat cu mai mult decât ar trebui să fie.
După descoperirea erorii, ThorChain a spus că a emis un patch pentru a actualiza routerul.
Detaliile precise ale acestui ultim atac nu au fost încă dezvăluite. Cu toate acestea, este descurajator să afli că routerul ETH, pe care se presupune că l-au actualizat, a fost punctul de vulnerabilitate.
Atacatorul a lăsat a mesaj spunând că ar fi putut lua mai mult decât au luat. Potrivit Thorchain, ei au cerut o recompensă de 10%, pe care sunt dispuși să o plătească.
Pălăria albă a cerut o recompensă de 10% – care va fi acordată dacă se adresează și ar trebui încurajați să facă acest lucru.
Este o perioadă grea pentru comunitate și proiect, iar durerea este reală.
Trezoreria are fondurile de acoperit, dar este timpul să încetinească.
- THORChain (@THORChain) Iulie 23, 2021
Ca răspuns, firma a spus că a încetat funcționarea ETH Router în așteptarea unei revizuiri de către partenerii de audit.
De asemenea, 5 milioane de dolari au fost pierdute la începutul acestei luni
Cu puțin peste o săptămână în urmă, ThorChain a suferit o ataca în care hackerii au furat 5 milioane de dolari – un total de 2,500 de Ether au fost luate de hackeri.
Acest atac a fost o exploatare a Protocolul Bifröst, pe care ThorChain îl folosește în scopul compatibilității între lanțuri.
În evaluarea atacului, ThorChain a spus că atacatorul a reușit să-l păcălească pe Bitfrost folosind un „contract de ambalare personalizat”. Acest lucru le-a permis să retragă fonduri fără a trimite niciunul în primul rând.
Evaluare initiala.
1) ETH Bifrost a fost actualizat recent pentru a permite router-ului să fie „împachetat” prin contracte (pentru a permite compozibilitatea)https://t.co/GXclWbPgP2
2) Atacatorul a păcălit apoi Bifrost folosind un contract de wrapper personalizat, când a transferat efectiv 0 ETH https://t.co/TlcNkO9PMj- THORChain (@THORChain) Iulie 16, 2021
Frecvența atacurilor asupra rețelei ThorChain a stârnit îngrijorări în comunitatea cripto cu privire la viabilitatea acesteia. Cu toate acestea, ThorChain rămâne sfidător spunând că acest lucru nu va rupe proiectul sau nu-i va schimba viziunea.
obține o margine pe piața cripto-activelor
Accesați mai multe informații criptografice și context în fiecare articol în calitate de membru plătit al CryptoSlate Edge.
Analiza în lanț
Instantanee de preț
Mai mult context
Alăturați-vă acum pentru 19 USD / lună Explorează toate beneficiile
Ca ce vezi? Abonați-vă pentru actualizări.
Sursa: https://cryptoslate.com/defi-darling-thorchain-rune-sufers-8m-hack-its-second-in-a-week/
- 9
- TOATE
- în jurul
- articol
- de audit
- Bug
- Schimbare
- comunitate
- contract
- contracte
- cripto
- descentralizată
- Schimbul descentralizat
- DEFI
- devs
- FĂCUT
- descoperire
- Devreme
- CEC-20
- ETH
- Eter
- schimb
- Exploata
- Firmă
- First
- Fondurile
- hack
- hacker
- hackeri
- Evidențiați
- HTTPS
- Impactul
- perspective
- investigaţie
- IT
- alătura
- Ultimele
- AFLAȚI
- Limitat
- LP-uri
- milion
- reţea
- Durere
- Plasture
- Plătește
- piscine
- prezenta
- preţ
- proiect
- răspuns
- revizuiască
- secundar
- securitate
- So
- furat
- timp
- indicativele
- actualizări
- viziune
- Vulnerabilitățile
- vulnerabilitate
- săptămână
- în