Zincirler arası DeFi protokolü ThorZincir erken saatlerde bir istismar yaşadı ve 8 milyon dolarlık kayıpla sonuçlandı.
Şu anda, olayın detayları hala araştırılıyor. Ancak geliştiriciler bunun bir "beyaz şapka" saldırısı olduğuna inanıyor. Yani, güvenlik açıklarını vurgulamak için yapıldı. Bu nedenle, ekip fonların geri dönüşü için umutlu.
THORChain, ETH Router'a yaklaşık 8 milyon dolarlık sofistike bir saldırı yaşadı. Bilgisayar korsanı, görünüşte bir beyaz şapkalı olarak, kasıtlı olarak etkilerini sınırladı.
ETH, bir öncelik olarak, denetim ortakları ile akran gözden geçirilinceye kadar durdurulacaktır.
ERC-20 havuzlarındaki LP'ler sübvanse edilecektir.
— THORChain (@THORChain) Temmuz 23, 2021
Bununla birlikte, olarak ikinci Böyle bir saldırı bir hafta içinde, güvenlik önlemleri konusunda ciddi sorular soruluyor.
ThorChain ateş altında
Göre Thor zincirleri, saldırganın saldırı noktası, “ETH Router” üzerindeki bir güvenlik açığından yararlanmaya odaklandı.
"THORChain, ETH Router'a yaklaşık 8 milyon dolarlık sofistike bir saldırı yaşadı. Bilgisayar korsanı, görünüşe göre beyaz şapkalı olarak etkilerini kasıtlı olarak sınırladı. ETH, bir öncelik olarak, denetim ortakları ile akran gözden geçirilinceye kadar durdurulacaktır. ERC-20 havuzlarındaki LP'ler sübvanse edilecektir."
ETH yönlendiricisi, ThorChains'in zincirler arası merkezi olmayan değişimi aracılığıyla Ethereum tabanlı belirteçlerin hareketini kontrol eder.
Bu ayın başlarında ThorChain bir göre Beyaz şapkalı bir bilgisayar korsanı tarafından bir ETH Yönlendirici güvenlik açığının keşfini detaylandırdıkları "Ölüm Sonrası: ETH Yönlendirici Yükseltmesi" başlıklı.
Parça, böceğin bununla ilgili olduğunu söylüyor ERC-777 Bir "kancanın" yönlendiriciye ikincil bir birikim getirdiği standart ERC-20 belirteçlerinden daha karmaşık işlevlere izin veren belirteçler. Bu güvenlik açığı, bilgisayar korsanlarının "çifte daldırma" yapmasına ve kullanıcının olması gerekenden daha fazla kredi almasına olanak tanır.
Hatanın keşfedilmesinden sonra ThorChain, yönlendiriciyi yükseltmek için bir yama yayınladıklarını söyledi.
Bu son saldırının kesin detayları henüz açıklanmadı. Ancak, sözde yükselttikleri ETH Router'ın güvenlik açığı noktası olduğunu öğrenmek cesaret kırıcı.
Saldırgan bir mesaj aldıklarından daha fazlasını almış olabileceklerini söyledi. Thorchain'e göre, ödemeye hazır oldukları %10'luk bir ödül talep ettiler.
Whitehat %10'luk bir ödül talep etti - bu, eğer ulaşırlarsa verilecek ve bunu yapmaya teşvik edilmelidirler.
Topluluk ve proje için zor bir zaman ve acı gerçek.
Hazinenin karşılayacak fonları var ama yavaşlama zamanı.
— THORChain (@THORChain) Temmuz 23, 2021
Buna cevaben firma, denetim ortaklarının incelemesini bekleyen ETH Router'ın işleyişini durdurduklarını söyledi.
5 milyon dolar da bu ayın başlarında kaybetti
Bir haftadan biraz daha uzun bir süre önce ThorChain bir sorun yaşadı. saldırı bilgisayar korsanlarının 5 milyon dolar çaldığı ve bilgisayar korsanları tarafından toplam 2,500 Ether çalındığı.
Bu saldırı bir istismardı. Bifrost ProtokolüThorChain'in zincirler arası uyumluluk amacıyla kullandığı .
Saldırıyı değerlendirirken ThorChain, saldırganın Bitfrost'u bir "özel sarma sözleşmesi" kullanarak kandırmayı başardığını söyledi. Bu, ilk etapta herhangi bir göndermeden para çekmelerine izin verdi.
İlk değerlendirme.
1) ETH Bifrost, yönlendiricinin sözleşmelerle "sarılmasına" izin vermek için yakın zamanda güncellendi (birleştirilebilirliğe izin vermek için)https://t.co/GXclWbPgP2
2) Saldırgan daha sonra özel bir sarma sözleşmesi kullanarak Bifrost'u kandırdı ve gerçekte 0 ETH aktardı. https://t.co/TlcNkO9PMj— THORChain (@THORChain) Temmuz 16, 2021
ThorChain ağına yapılan saldırıların sıklığı, kripto topluluğu içinde uygulanabilirliği konusunda endişelere yol açtı. Her şeye rağmen, ThorZincir Bunun projeyi bozmayacağını veya vizyonunu değiştirmeyeceğini söylemeye meydan okuyor.
alın bir kenar kripto varlık piyasasında
Ücretli bir üye olarak her makalede daha fazla kripto içgörüsüne ve içeriğe erişin CryptoSlate Kenar.
Zincir üzerinde analiz
Fiyat anlık görüntüleri
Daha fazla bağlam
Gibi görmek ne? Güncellemeler için abone olun.
Kaynak: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Türkiye
- etrafında
- göre
- denetim
- Böcek
- değişiklik
- topluluk
- sözleşme
- sözleşmeleri
- kripto
- Merkezi olmayan
- Dağıtılmış Değişim
- Defi
- Devs
- DID
- keşif
- Erken
- ERC-20
- ETH
- Eter
- takas
- sömürmek
- Firma
- Ad
- para
- kesmek
- Hacker
- hackerlar
- Vurgulamak
- HTTPS
- darbe
- anlayışlar
- soruşturma
- IT
- kaydol
- son
- ÖĞRENİN
- Sınırlı
- LP
- milyon
- ağ
- Ağrı
- Patch
- Havuzları
- mevcut
- fiyat
- proje
- yanıt
- yorum
- ikincil
- güvenlik
- So
- çaldı
- zaman
- Jeton
- Güncellemeler
- vizyonumuz
- güvenlik açıkları
- güvenlik açığı
- hafta
- içinde