Medverižni protokol DeFi ThorChain v zgodnjih urah utrpel izkoriščanje, kar je povzročilo izgubo v višini 8 milijonov dolarjev.
Trenutno se podrobnosti o incidentu še preiskujejo. Toda razvijalci verjamejo, da je to napad "belih klobukov". Pomen je bil narejen za poudarjanje varnostnih ranljivosti. Kot taka ekipa upa na vrnitev sredstev.
THORChain je doživel prefinjen napad na usmerjevalnik ETH, približno 8 milijonov dolarjev. Heker je namerno omejil njihov vpliv, na videz beli klobuk.
ETH bo ustavljen, dokler ga ne bo mogoče prednostno pregledati z revizijskimi partnerji.
LP v bazenih ERC-20 bodo subvencionirani.
- THORChain (@THORChain) Julij 23, 2021
Kljub temu, kot je 2. tak napad v enem tednu, se postavljajo resna vprašanja o vzpostavljenih zaščitnih ukrepih.
ThorChain pod ognjem
Glede na Torchain, napadalna točka napada je bila osredotočena na izkoriščanje ranljivosti na usmerjevalniku ETH.
"THORChain je doživel prefinjen napad na usmerjevalnik ETH, približno 8 milijonov dolarjev. Heker je namerno omejil njihov vpliv, na videz beli klobuk. ETH bo ustavljen, dokler ga ne bo mogoče prednostno pregledati z revizijskimi partnerji. LP v bazenih ERC-20 bodo subvencionirani."
Usmerjevalnik ETH nadzira gibanje žetonov na osnovi Ethereuma prek decentralizirane izmenjave ThorChains.
V začetku tega meseca je ThorChain objavil članek z naslovom »Post-mortem: ETH Router Upgrade«, v katerem so podrobno opisali odkritje ranljivosti ETH Routerja s strani hekerja whitehat.
Del pravi, da se hrošč nanaša na ERC-777 žetoni, ki omogočajo bolj zapletene funkcije kot standardni žetoni ERC-20, pri katerih »kavelj« prinese sekundarni depozit v usmerjevalnik. Ta ranljivost omogoča hekerjem, da se "dvojno potopijo", kar omogoča, da se uporabniku pripiše več, kot bi se smelo.
Po odkritju napake je ThorChain dejal, da so izdali popravek za nadgradnjo usmerjevalnika.
Natančne podrobnosti tega zadnjega napada še niso razkrite. Vendar pa odvrača spoznanje, da je bil usmerjevalnik ETH, ki naj bi ga nadgradili, točka ranljivosti.
Napadalec je zapustil a Sporočilo češ da bi lahko vzeli več, kot so. Po besedah Thorchaina so zahtevali 10-odstotno nagrado, ki so jo pripravljeni plačati.
Whitehat je zahteval 10-odstotno nagrado - ki jo bodo podelili, če se bodo obrnili, in jih je treba spodbuditi k temu.
Težko je za skupnost in projekt, bolečina pa je resnična.
Zakladnica ima sredstva za kritje, vendar je čas, da upočasnimo.
- THORChain (@THORChain) Julij 23, 2021
V odgovoru so iz družbe sporočili, da so ustavili delovanje ETH Routerja, dokler revizijski partnerji ne pregledajo.
V začetku tega meseca je bilo izgubljenih tudi 5 milijonov dolarjev
Pred dobrim tednom dni je ThorChain utrpel napako napad v katerem so hekerji ukradli 5 milijonov dolarjev – skupaj so hekerji odnesli 2,500 Etherjev.
Ta napad je bil izkoriščanje Bifröst protokol, ki ga ThorChain uporablja za namene medverižne združljivosti.
Pri oceni napada je ThorChain dejal, da je napadalcu uspelo pretentati Bitfrosta z uporabo "pogodbe o ovitku po meri". To jim je omogočilo dvig sredstev, ne da bi jih sploh poslali.
Začetna ocena.
1) ETH Bifrost je bil pred kratkim posodobljen, da omogoča, da se usmerjevalnik »ovije« s pogodbami (za omogočanje sestavljivosti)https://t.co/GXclWbPgP2
2) Napadalec je nato prelisičil Bifrost z uporabo ovojne pogodbe po meri, ko je dejansko prenesel 0 ETH https://t.co/TlcNkO9PMj- THORChain (@THORChain) Julij 16, 2021
Pogostost napadov na omrežje ThorChain je v kripto skupnosti vzbudila pomisleke glede njegove sposobnosti preživetja. Kljub temu ThorChain ostaja kljubovalna in trdi, da to ne bo prekinilo projekta ali spremenilo njegove vizije.
Get rob na trgu kriptoasset
Dostopite do več kripto vpogledov in konteksta v vsakem članku kot plačan član CryptoSlate Edge.
Analiza verige
Utrinki cen
Več konteksta
Pridružite se zdaj za 19 USD na mesec Raziščite vse prednosti
Je všeč, kar vidiš? Naročite se na posodobitve.
Vir: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- vsi
- okoli
- članek
- Revizija
- Bug
- spremenite
- skupnost
- Naročilo
- pogodbe
- kripto
- Decentralizirano
- Decentralizirana izmenjava
- Defi
- devs
- DID
- Odkritje
- Zgodnje
- ERC-20
- ETH
- Eter
- Izmenjava
- Izkoristite
- Firm
- prva
- Skladi
- kramp
- heker
- hekerji
- Označite
- HTTPS
- vpliv
- vpogledi
- preiskava
- IT
- pridružite
- Zadnji
- UČITE
- Limited
- LP
- milijonov
- mreža
- bolečina
- Patch
- Plačajte
- Bazeni
- predstaviti
- Cena
- Projekt
- Odgovor
- pregleda
- sekundarno
- varnost
- So
- ukradel
- čas
- Boni
- posodobitve
- Vizija
- Ranljivosti
- ranljivost
- teden
- v