Dragi DeFi ThorChain (RUNE) trpi za 8 milijonov dolarjev, kar je že drugo v tednu

Medverižni protokol DeFi ThorChain v zgodnjih urah utrpel izkoriščanje, kar je povzročilo izgubo v višini 8 milijonov dolarjev.

Trenutno se podrobnosti o incidentu še preiskujejo. Toda razvijalci verjamejo, da je to napad "belih klobukov". Pomen je bil narejen za poudarjanje varnostnih ranljivosti. Kot taka ekipa upa na vrnitev sredstev.

THORChain je doživel prefinjen napad na usmerjevalnik ETH, približno 8 milijonov dolarjev. Heker je namerno omejil njihov vpliv, na videz beli klobuk.

ETH bo ustavljen, dokler ga ne bo mogoče prednostno pregledati z revizijskimi partnerji.

LP v bazenih ERC-20 bodo subvencionirani.

- THORChain (@THORChain) Julij 23, 2021

Kljub temu, kot je 2. tak napad v enem tednu, se postavljajo resna vprašanja o vzpostavljenih zaščitnih ukrepih.

ThorChain pod ognjem

Glede na Torchain, napadalna točka napada je bila osredotočena na izkoriščanje ranljivosti na usmerjevalniku ETH.

"THORChain je doživel prefinjen napad na usmerjevalnik ETH, približno 8 milijonov dolarjev. Heker je namerno omejil njihov vpliv, na videz beli klobuk. ETH bo ustavljen, dokler ga ne bo mogoče prednostno pregledati z revizijskimi partnerji. LP v bazenih ERC-20 bodo subvencionirani."

Usmerjevalnik ETH nadzira gibanje žetonov na osnovi Ethereuma prek decentralizirane izmenjave ThorChains.

V začetku tega meseca je ThorChain objavil članek z naslovom »Post-mortem: ETH Router Upgrade«, v katerem so podrobno opisali odkritje ranljivosti ETH Routerja s strani hekerja whitehat.

Del pravi, da se hrošč nanaša na ERC-777 žetoni, ki omogočajo bolj zapletene funkcije kot standardni žetoni ERC-20, pri katerih »kavelj« prinese sekundarni depozit v usmerjevalnik. Ta ranljivost omogoča hekerjem, da se "dvojno potopijo", kar omogoča, da se uporabniku pripiše več, kot bi se smelo.

Po odkritju napake je ThorChain dejal, da so izdali popravek za nadgradnjo usmerjevalnika.

Natančne podrobnosti tega zadnjega napada še niso razkrite. Vendar pa odvrača spoznanje, da je bil usmerjevalnik ETH, ki naj bi ga nadgradili, točka ranljivosti.

Napadalec je zapustil a Sporočilo češ da bi lahko vzeli več, kot so. Po besedah ​​​​Thorchaina so zahtevali 10-odstotno nagrado, ki so jo pripravljeni plačati.

Whitehat je zahteval 10-odstotno nagrado - ki jo bodo podelili, če se bodo obrnili, in jih je treba spodbuditi k temu.

Težko je za skupnost in projekt, bolečina pa je resnična.

Zakladnica ima sredstva za kritje, vendar je čas, da upočasnimo.

- THORChain (@THORChain) Julij 23, 2021

V odgovoru so iz družbe sporočili, da so ustavili delovanje ETH Routerja, dokler revizijski partnerji ne pregledajo.

V začetku tega meseca je bilo izgubljenih tudi 5 milijonov dolarjev

Pred dobrim tednom dni je ThorChain utrpel napako napad v katerem so hekerji ukradli 5 milijonov dolarjev – skupaj so hekerji odnesli 2,500 Etherjev.

Ta napad je bil izkoriščanje Bifröst protokol, ki ga ThorChain uporablja za namene medverižne združljivosti.

Pri oceni napada je ThorChain dejal, da je napadalcu uspelo pretentati Bitfrosta z uporabo "pogodbe o ovitku po meri". To jim je omogočilo dvig sredstev, ne da bi jih sploh poslali.

Začetna ocena.

1) ETH Bifrost je bil pred kratkim posodobljen, da omogoča, da se usmerjevalnik »ovije« s pogodbami (za omogočanje sestavljivosti)https://t.co/GXclWbPgP2
2) Napadalec je nato prelisičil Bifrost z uporabo ovojne pogodbe po meri, ko je dejansko prenesel 0 ETH https://t.co/TlcNkO9PMj

- THORChain (@THORChain) Julij 16, 2021

Pogostost napadov na omrežje ThorChain je v kripto skupnosti vzbudila pomisleke glede njegove sposobnosti preživetja. Kljub temu ThorChain ostaja kljubovalna in trdi, da to ne bo prekinilo projekta ali spremenilo njegove vizije.

Je všeč, kar vidiš? Naročite se na posodobitve.

Vir: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/