DeFi ดาร์ลิ่ง ThorChain (RUNE) โดนแฮ็ก $8m ครั้งที่สองในรอบสัปดาห์

โปรโตคอล DeFi ข้ามสายโซ่ ธ อร์เชน ถูกโจมตีในช่วงเช้าตรู่ ส่งผลให้สูญเสียเงินไป 8 ล้านดอลลาร์

ขณะนี้รายละเอียดของเหตุการณ์ยังอยู่ในระหว่างการสอบสวน แต่นักพัฒนาเชื่อว่านี่เป็นการโจมตีแบบ "หมวกขาว" หมายความว่า ทำขึ้นเพื่อเน้นจุดอ่อนด้านความปลอดภัย ทางทีมงานหวังว่าจะได้เงินคืน

THORChain ประสบกับการโจมตีที่ซับซ้อนบน ETH Router ประมาณ 8 ล้านเหรียญสหรัฐ แฮ็กเกอร์จงใจจำกัดผลกระทบของพวกเขา ดูเหมือนหมวกขาว

ETH จะถูกระงับจนกว่าจะมีการตรวจสอบโดยพันธมิตรผู้ตรวจสอบตามลำดับความสำคัญ

LPs ในพูล ERC-20 จะได้รับการอุดหนุน

— ธอร์เชน (@THORChain) กรกฎาคม 23, 2021

อย่างไรก็ตามในขณะที่ ที่สอง การโจมตีดังกล่าวในหนึ่งสัปดาห์ มีคำถามอย่างจริงจังเกี่ยวกับการป้องกันในสถานที่

ThorChain ถูกไฟไหม้

ตามที่ ธ อร์เชนจุดโจมตีของผู้โจมตีที่มีศูนย์กลางอยู่ที่การใช้ประโยชน์จากช่องโหว่บน “ETH Router”

"THORChain ประสบกับการโจมตีที่ซับซ้อนบน ETH Router ประมาณ 8 ล้านเหรียญสหรัฐ แฮ็กเกอร์จงใจจำกัดผลกระทบของพวกเขา ดูเหมือนหมวกขาว ETH จะถูกระงับจนกว่าจะมีการตรวจสอบโดยพันธมิตรผู้ตรวจสอบตามลำดับความสำคัญ LPs ในพูล ERC-20 จะได้รับการอุดหนุน"

เราเตอร์ ETH ควบคุมการเคลื่อนไหวของโทเค็นที่ใช้ Ethereum ผ่านการแลกเปลี่ยนแบบกระจายอำนาจข้ามสายโซ่ของ ThorChains

เมื่อต้นเดือนนี้ ThorChain ได้เผยแพร่ an บทความ หัวข้อ “หลังการชันสูตร: การอัปเกรดเราเตอร์ ETH” ซึ่งมีรายละเอียดการค้นพบช่องโหว่ของเราเตอร์ ETH โดยแฮ็กเกอร์ไวท์แฮท

ชิ้นบอกว่าแมลงเกี่ยวข้องกับ ERC-777 โทเค็นซึ่งอนุญาตให้มีการทำงานที่ซับซ้อนกว่าโทเค็น ERC-20 มาตรฐาน ซึ่ง "เบ็ด" จะนำเงินฝากสำรองเข้ามาในเราเตอร์ ช่องโหว่นี้ทำให้แฮกเกอร์สามารถ "ดับเบิ้ลดิป" ทำให้ผู้ใช้ได้รับเครดิตมากกว่าที่ควรจะเป็น

หลังจากพบบั๊ก ThorChain กล่าวว่าพวกเขาออกแพตช์เพื่ออัพเกรดเราเตอร์

ยังไม่มีการเปิดเผยรายละเอียดที่ชัดเจนของการโจมตีครั้งล่าสุดนี้ อย่างไรก็ตาม เป็นเรื่องที่น่าท้อใจที่รู้ว่าเราเตอร์ ETH ซึ่งพวกเขาคาดว่าจะอัพเกรดนั้นเป็นช่องโหว่

ผู้โจมตีทิ้ง ข่าวสาร บอกว่าพวกเขาสามารถเอามากกว่าที่พวกเขาทำ ตามคำบอกของ Thorchain พวกเขาขอเงินรางวัล 10% ซึ่งพวกเขายินดีจ่าย

หมวกขาวขอเงินรางวัล 10% ซึ่งจะมอบให้หากพวกเขาเอื้อมมือออกไป และพวกเขาควรได้รับการสนับสนุนให้ทำเช่นนั้น

มันเป็นช่วงเวลาที่ยากลำบากสำหรับชุมชนและโครงการ และความเจ็บปวดก็มีอยู่จริง

คลังมีเงินพอใช้ แต่ถึงเวลาต้องชะลอตัวลง

— ธอร์เชน (@THORChain) กรกฎาคม 23, 2021

ในการตอบสนอง บริษัทกล่าวว่าพวกเขาได้หยุดการทำงานของ ETH Router ระหว่างรอการตรวจสอบโดยพันธมิตรผู้ตรวจสอบ

5 ล้านเหรียญก็หายไปเมื่อต้นเดือนนี้

เมื่อสัปดาห์ก่อน ThorChain ประสบกับ... โจมตี โดยที่แฮ็กเกอร์ขโมยไป 5 ล้านดอลลาร์ – รวมแล้ว 2,500 Ether ถูกแฮ็กเกอร์ยึดครอง

การโจมตีครั้งนี้เป็นการใช้ประโยชน์จาก Bifrost Protocolซึ่ง ThorChain ใช้เพื่อวัตถุประสงค์ของความเข้ากันได้ข้ามสายโซ่

ในการประเมินการโจมตี ThorChain กล่าวว่าผู้โจมตีสามารถหลอกลวง Bitfrost โดยใช้ "สัญญาห่อแบบกำหนดเอง" ทำให้สามารถถอนเงินได้โดยไม่ต้องส่งเงินในตอนแรก

การประเมินเบื้องต้น

1) ETH Bifrost เพิ่งได้รับการอัปเดตเพื่อให้เราเตอร์ถูก "ห่อ" ตามสัญญา (เพื่อให้สามารถเขียนได้)https://t.co/GXclWbPgP2
2) จากนั้นผู้โจมตีหลอก Bifrost โดยใช้สัญญาห่อกระดาษแบบกำหนดเองเมื่อพวกเขาโอน 0 ETH https://t.co/TlcNkO9PMj

— ธอร์เชน (@THORChain) กรกฎาคม 16, 2021

ความถี่ของการโจมตีบนเครือข่าย ThorChain ทำให้เกิดความกังวลในชุมชนคริปโตเกี่ยวกับความเป็นไปได้ อย่างไรก็ตาม ธ อร์เชน ยังคงท้าทายที่จะบอกว่าจะไม่ทำลายโครงการหรือเปลี่ยนวิสัยทัศน์

ชอบสิ่งที่คุณเห็น? สมัครรับข้อมูลอัปเดต

ที่มา: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/