Cross-chain DeFi-protokoll ThorChain drabbades av en bedrift under de tidiga timmarna, vilket resulterade i en förlust på 8 miljoner dollar.
I nuläget är detaljer om händelsen fortfarande under utredning. Men utvecklare tror att detta är en "whitehat"-attack. Det betyder att det gjordes för att belysa säkerhetsbrister. Som sådan är teamet hoppfullt om att pengarna ska återbetalas.
THORChain har drabbats av en sofistikerad attack på ETH-routern, runt 8 miljoner dollar. Hackaren begränsade medvetet deras inverkan, till synes en vit hatt.
ETH kommer att stoppas tills den kan granskas med revisionspartner, som en prioritet.
LP-skivor i ERC-20-poolerna kommer att subventioneras.
- THORChain (@THORChain) Juli 23, 2021
Ändå, som 2:a en sådan attack om en vecka ställs allvarliga frågor om de säkerhetsåtgärder som finns på plats.
ThorChain under eld
Enligt Thorchain, angriparens attackpunkt centrerades kring att utnyttja en sårbarhet på "ETH-routern".
"THORChain har drabbats av en sofistikerad attack på ETH-routern, runt 8 miljoner dollar. Hackaren begränsade medvetet deras inverkan, till synes en vit hatt. ETH kommer att stoppas tills den kan granskas med revisionspartner, som en prioritet. LP-skivor i ERC-20-poolerna kommer att subventioneras."
ETH-routern kontrollerar rörelsen av Ethereum-baserade tokens genom ThorChains decentraliserade växel.
Tidigare denna månad publicerade ThorChain en Artikeln med titeln "Post-mortem: ETH Router Upgrade", där de detaljerade upptäckten av en ETH Router-sårbarhet av en whitehat-hacker.
Stycket säger att buggen relaterar till ERC-777 tokens, som tillåter mer komplexa funktioner än vanliga ERC-20-tokens, där en "krok" för in en sekundär insättning i routern. Denna sårbarhet tillåter hackare att "double dip", vilket gör att användaren kan krediteras mer än de borde vara.
Efter upptäckten av buggen sa ThorChain att de utfärdade en patch för att uppgradera routern.
De exakta detaljerna om den senaste attacken har ännu inte avslöjats. Det är dock nedslående att veta att ETH-routern, som de förmodligen uppgraderat, var sårbarheten.
Angriparen lämnade en meddelande säger att de kunde ha tagit mer än de gjorde. Enligt Thorchain begärde de en 10-procentig belöning, som de är villiga att betala.
Whitehat begärde en 10% -bounty - som kommer att delas ut om de når ut, och de bör uppmuntras att göra det.
Det är en tuff tid för samhället och projektet, och smärtan är verklig.
Statskassan har medel att täcka, men det är dags att sakta ner.
- THORChain (@THORChain) Juli 23, 2021
Som svar sa företaget att de hade upphört med ETH-routerns funktion i väntan på en granskning av revisionspartners.
5 miljoner dollar förlorade också tidigare denna månad
För drygt en vecka sedan drabbades ThorChain av en attackera där hackare stal 5 miljoner dollar – totalt 2,500 XNUMX Ether togs av hackarna.
Denna attack var ett utnyttjande av Bifröstprotokollet, som ThorChain använder för kompatibilitet över kedjan.
När han bedömde attacken sa ThorChain att angriparen hade lyckats lura Bitfrost med ett "anpassat omslagskontrakt." Detta gjorde det möjligt för dem att ta ut pengar utan att skicka några i första hand.
Inledande bedömning.
1) ETH Bifrost uppdaterades nyligen för att möjliggöra att routern "omsluts" av kontrakt (för att möjliggöra komposibilitet)https://t.co/GXclWbPgP2
2) Angriparen lurade sedan Bifrost genom att använda ett anpassat omslagskontrakt när de faktiskt överförde 0 ETH https://t.co/TlcNkO9PMj- THORChain (@THORChain) Juli 16, 2021
Frekvensen av attacker på ThorChain-nätverket har väckt oro inom kryptogemenskapen om dess livskraft. Ändå, ThorChain förblir trotsigt med att säga att detta inte kommer att bryta projektet eller ändra dess vision.
Få en kanten på kryptoasset-marknaden
Få tillgång till mer kryptoinsikter och sammanhang i varje artikel som betald medlem av CryptoSlate Edge.
Analys på kedjan
Pris snapshots
Mer sammanhang
Gillar du vad du ser? Prenumerera för uppdateringar.
Källa: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Alla
- runt
- Artikeln
- revision
- Bug
- byta
- samfundet
- kontrakt
- kontrakt
- crypto
- decentraliserad
- Decentraliserat utbyte
- Defi
- devs
- DID
- Upptäckten
- Tidig
- ERC-20
- ETH
- Eter
- utbyta
- Exploit
- Firm
- Förnamn
- fonder
- hacka
- Hackaren
- hackare
- Markera
- HTTPS
- Inverkan
- insikter
- Undersökningen
- IT
- delta
- senaste
- LÄRA SIG
- Begränsad
- LP
- miljon
- nät
- Smärta
- Lappa
- Betala
- Pools
- presentera
- pris
- projektet
- respons
- översyn
- sekundär
- säkerhet
- So
- stola
- tid
- tokens
- Uppdateringar
- syn
- sårbarheter
- sårbarhet
- vecka
- inom