โปรโตคอล DeFi ข้ามสายโซ่ ธ อร์เชน ถูกโจมตีในช่วงเช้าตรู่ ส่งผลให้สูญเสียเงินไป 8 ล้านดอลลาร์
ขณะนี้รายละเอียดของเหตุการณ์ยังอยู่ในระหว่างการสอบสวน แต่นักพัฒนาเชื่อว่านี่เป็นการโจมตีแบบ "หมวกขาว" หมายความว่า ทำขึ้นเพื่อเน้นจุดอ่อนด้านความปลอดภัย ทางทีมงานหวังว่าจะได้เงินคืน
THORChain ประสบกับการโจมตีที่ซับซ้อนบน ETH Router ประมาณ 8 ล้านเหรียญสหรัฐ แฮ็กเกอร์จงใจจำกัดผลกระทบของพวกเขา ดูเหมือนหมวกขาว
ETH จะถูกระงับจนกว่าจะมีการตรวจสอบโดยพันธมิตรผู้ตรวจสอบตามลำดับความสำคัญ
LPs ในพูล ERC-20 จะได้รับการอุดหนุน
— ธอร์เชน (@THORChain) กรกฎาคม 23, 2021
อย่างไรก็ตามในขณะที่ ที่สอง การโจมตีดังกล่าวในหนึ่งสัปดาห์ มีคำถามอย่างจริงจังเกี่ยวกับการป้องกันในสถานที่
ThorChain ถูกไฟไหม้
ตามที่ ธ อร์เชนจุดโจมตีของผู้โจมตีที่มีศูนย์กลางอยู่ที่การใช้ประโยชน์จากช่องโหว่บน “ETH Router”
"THORChain ประสบกับการโจมตีที่ซับซ้อนบน ETH Router ประมาณ 8 ล้านเหรียญสหรัฐ แฮ็กเกอร์จงใจจำกัดผลกระทบของพวกเขา ดูเหมือนหมวกขาว ETH จะถูกระงับจนกว่าจะมีการตรวจสอบโดยพันธมิตรผู้ตรวจสอบตามลำดับความสำคัญ LPs ในพูล ERC-20 จะได้รับการอุดหนุน"
เราเตอร์ ETH ควบคุมการเคลื่อนไหวของโทเค็นที่ใช้ Ethereum ผ่านการแลกเปลี่ยนแบบกระจายอำนาจข้ามสายโซ่ของ ThorChains
เมื่อต้นเดือนนี้ ThorChain ได้เผยแพร่ an บทความ หัวข้อ “หลังการชันสูตร: การอัปเกรดเราเตอร์ ETH” ซึ่งมีรายละเอียดการค้นพบช่องโหว่ของเราเตอร์ ETH โดยแฮ็กเกอร์ไวท์แฮท
ชิ้นบอกว่าแมลงเกี่ยวข้องกับ ERC-777 โทเค็นซึ่งอนุญาตให้มีการทำงานที่ซับซ้อนกว่าโทเค็น ERC-20 มาตรฐาน ซึ่ง "เบ็ด" จะนำเงินฝากสำรองเข้ามาในเราเตอร์ ช่องโหว่นี้ทำให้แฮกเกอร์สามารถ "ดับเบิ้ลดิป" ทำให้ผู้ใช้ได้รับเครดิตมากกว่าที่ควรจะเป็น
หลังจากพบบั๊ก ThorChain กล่าวว่าพวกเขาออกแพตช์เพื่ออัพเกรดเราเตอร์
ยังไม่มีการเปิดเผยรายละเอียดที่ชัดเจนของการโจมตีครั้งล่าสุดนี้ อย่างไรก็ตาม เป็นเรื่องที่น่าท้อใจที่รู้ว่าเราเตอร์ ETH ซึ่งพวกเขาคาดว่าจะอัพเกรดนั้นเป็นช่องโหว่
ผู้โจมตีทิ้ง ข่าวสาร บอกว่าพวกเขาสามารถเอามากกว่าที่พวกเขาทำ ตามคำบอกของ Thorchain พวกเขาขอเงินรางวัล 10% ซึ่งพวกเขายินดีจ่าย
หมวกขาวขอเงินรางวัล 10% ซึ่งจะมอบให้หากพวกเขาเอื้อมมือออกไป และพวกเขาควรได้รับการสนับสนุนให้ทำเช่นนั้น
มันเป็นช่วงเวลาที่ยากลำบากสำหรับชุมชนและโครงการ และความเจ็บปวดก็มีอยู่จริง
คลังมีเงินพอใช้ แต่ถึงเวลาต้องชะลอตัวลง
— ธอร์เชน (@THORChain) กรกฎาคม 23, 2021
ในการตอบสนอง บริษัทกล่าวว่าพวกเขาได้หยุดการทำงานของ ETH Router ระหว่างรอการตรวจสอบโดยพันธมิตรผู้ตรวจสอบ
5 ล้านเหรียญก็หายไปเมื่อต้นเดือนนี้
เมื่อสัปดาห์ก่อน ThorChain ประสบกับ... โจมตี โดยที่แฮ็กเกอร์ขโมยไป 5 ล้านดอลลาร์ – รวมแล้ว 2,500 Ether ถูกแฮ็กเกอร์ยึดครอง
การโจมตีครั้งนี้เป็นการใช้ประโยชน์จาก Bifrost Protocolซึ่ง ThorChain ใช้เพื่อวัตถุประสงค์ของความเข้ากันได้ข้ามสายโซ่
ในการประเมินการโจมตี ThorChain กล่าวว่าผู้โจมตีสามารถหลอกลวง Bitfrost โดยใช้ "สัญญาห่อแบบกำหนดเอง" ทำให้สามารถถอนเงินได้โดยไม่ต้องส่งเงินในตอนแรก
การประเมินเบื้องต้น
1) ETH Bifrost เพิ่งได้รับการอัปเดตเพื่อให้เราเตอร์ถูก "ห่อ" ตามสัญญา (เพื่อให้สามารถเขียนได้)https://t.co/GXclWbPgP2
2) จากนั้นผู้โจมตีหลอก Bifrost โดยใช้สัญญาห่อกระดาษแบบกำหนดเองเมื่อพวกเขาโอน 0 ETH https://t.co/TlcNkO9PMj— ธอร์เชน (@THORChain) กรกฎาคม 16, 2021
ความถี่ของการโจมตีบนเครือข่าย ThorChain ทำให้เกิดความกังวลในชุมชนคริปโตเกี่ยวกับความเป็นไปได้ อย่างไรก็ตาม ธ อร์เชน ยังคงท้าทายที่จะบอกว่าจะไม่ทำลายโครงการหรือเปลี่ยนวิสัยทัศน์
ได้รับการ ขอบ ในตลาด cryptoasset
เข้าถึงข้อมูลเชิงลึกและบริบทการเข้ารหัสลับเพิ่มเติมในทุกบทความในฐานะสมาชิกแบบชำระเงินของ ขอบ CryptoSlate.
การวิเคราะห์บนเครือข่าย
ภาพรวมราคา
บริบทเพิ่มเติม
ชอบสิ่งที่คุณเห็น? สมัครรับข้อมูลอัปเดต
ที่มา: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- ทั้งหมด
- รอบ
- บทความ
- การตรวจสอบบัญชี
- Bug
- เปลี่ยนแปลง
- ชุมชน
- สัญญา
- สัญญา
- การเข้ารหัสลับ
- ซึ่งกระจายอำนาจ
- แลกเปลี่ยนกระจายอำนาจ
- Defi
- devs
- DID
- การค้นพบ
- ก่อน
- ERC-20
- ETH
- อีเทอร์
- ตลาดแลกเปลี่ยน
- เอาเปรียบ
- บริษัท
- ชื่อจริง
- เงิน
- สับ
- แฮ็กเกอร์
- แฮกเกอร์
- เน้น
- HTTPS
- ส่งผลกระทบ
- ข้อมูลเชิงลึก
- การสอบสวน
- IT
- ร่วม
- ล่าสุด
- เรียนรู้
- ถูก จำกัด
- ซีรี่ส์
- ล้าน
- เครือข่าย
- อาการเจ็บปวด
- ปะ
- ชำระ
- สระว่ายน้ำ
- นำเสนอ
- ราคา
- โครงการ
- คำตอบ
- ทบทวน
- รอง
- ความปลอดภัย
- So
- ขโมย
- เวลา
- ราชสกุล
- การปรับปรุง
- วิสัยทัศน์
- ช่องโหว่
- ความอ่อนแอ
- สัปดาห์
- ภายใน