Giao thức DeFi chuỗi chéo ThorChain bị khai thác trong những giờ đầu, dẫn đến thiệt hại 8 triệu đô la.
Hiện tại, chi tiết của vụ việc vẫn đang được điều tra. Nhưng các nhà phát triển tin rằng đây là một cuộc tấn công "trắng trợn". Có nghĩa là, nó được thực hiện để làm nổi bật các lỗ hổng bảo mật. Do đó, nhóm nghiên cứu hy vọng sẽ được hoàn vốn.
THORChain đã phải chịu một cuộc tấn công tinh vi vào Bộ định tuyến ETH, khoảng 8 triệu đô la. Tin tặc đã cố tình hạn chế tác động của chúng, dường như là một sự trắng trợn.
ETH sẽ bị tạm dừng cho đến khi nó có thể được xem xét ngang hàng với các đối tác kiểm toán, như một ưu tiên.
LP trong nhóm ERC-20 sẽ được trợ giá.
- THORChain (@THORChain) 23 Tháng Bảy, 2021
Tuy nhiên, như 2 cuộc tấn công như vậy trong một tuần, các câu hỏi nghiêm trọng đang được đặt ra về các biện pháp bảo vệ tại chỗ.
ThorChain dưới lửa
Theo chuỗi gai, điểm tấn công của kẻ tấn công tập trung vào việc khai thác lỗ hổng trên “Bộ định tuyến ETH”.
"THORChain đã phải chịu một cuộc tấn công tinh vi vào Bộ định tuyến ETH, khoảng 8 triệu đô la. Tin tặc đã cố tình hạn chế tác động của chúng, dường như là một sự trắng trợn. ETH sẽ bị tạm dừng cho đến khi nó có thể được xem xét ngang hàng với các đối tác kiểm toán, như một ưu tiên. LP trong nhóm ERC-20 sẽ được trợ giá."
Bộ định tuyến ETH kiểm soát sự di chuyển của các mã thông báo dựa trên Ethereum thông qua sàn giao dịch phi tập trung chuỗi chéo của ThorChains.
Đầu tháng này, ThorChain đã xuất bản một bài viết có tiêu đề “Hậu nghiệm: Nâng cấp Bộ định tuyến ETH”, trong đó họ trình bày chi tiết việc phát hiện ra lỗ hổng Bộ định tuyến ETH bởi một hacker trắng.
Phần nói rằng lỗi liên quan đến ERC-777 mã thông báo, cho phép các chức năng phức tạp hơn mã thông báo ERC-20 tiêu chuẩn, trong đó một "móc" đưa một khoản tiền gửi thứ cấp vào bộ định tuyến. Lỗ hổng này cho phép tin tặc "nhúng hai lần", cho phép người dùng được ghi nhận nhiều hơn mức họ cần.
Sau khi phát hiện ra lỗi, ThorChain cho biết họ đã phát hành bản vá để nâng cấp bộ định tuyến.
Chi tiết chính xác của cuộc tấn công mới nhất này vẫn chưa được tiết lộ. Tuy nhiên, thật không khuyến khích khi biết rằng Bộ định tuyến ETH, được cho là đã nâng cấp, là điểm có lỗ hổng bảo mật.
Kẻ tấn công đã để lại một tin nhắn nói rằng họ có thể đã lấy nhiều hơn những gì họ đã làm. Theo Thorchain, họ đã yêu cầu tiền thưởng 10% và họ sẵn sàng trả.
Whitehat đã yêu cầu tiền thưởng 10% - sẽ được trao nếu họ liên hệ và họ nên được khuyến khích làm như vậy.
Đó là một thời gian khó khăn cho cộng đồng và dự án, và nỗi đau là có thật.
Kho bạc có đủ tiền để trang trải, nhưng đã đến lúc phải chậm lại.
- THORChain (@THORChain) 23 Tháng Bảy, 2021
Đáp lại, công ty cho biết họ đã ngừng hoạt động của Bộ định tuyến ETH trong khi chờ các đối tác kiểm toán xem xét.
5 triệu đô la cũng bị mất vào đầu tháng này
Chỉ hơn một tuần trước, ThorChain bị tấn công trong đó tin tặc đã đánh cắp 5 triệu đô la - tổng cộng 2,500 Ether đã bị tin tặc lấy đi.
Cuộc tấn công này là một sự khai thác của Giao thức Bifröst, mà ThorChain sử dụng cho mục đích tương thích chuỗi chéo.
Khi đánh giá vụ tấn công, ThorChain cho biết kẻ tấn công đã lừa được Bitfrost bằng cách sử dụng “hợp đồng trình bao bọc tùy chỉnh”. Điều này cho phép họ rút tiền mà không cần gửi bất kỳ khoản nào ngay từ đầu.
Đánh giá ban đầu.
1) ETH Bifrost gần đây đã được cập nhật để cho phép bộ định tuyến được “bọc” bởi các hợp đồng (để cho phép khả năng kết hợp)https://t.co/GXclWbPgP2
2) Kẻ tấn công sau đó đã lừa Bifrost bằng cách sử dụng hợp đồng trình bao bọc tùy chỉnh, khi họ thực sự chuyển 0 ETH https://t.co/TlcNkO9PMj- THORChain (@THORChain) 16 Tháng Bảy, 2021
Tần suất các cuộc tấn công vào mạng ThorChain đã làm dấy lên lo ngại trong cộng đồng tiền điện tử về khả năng tồn tại của nó. Tuy nhiên, ThorChain vẫn kiên quyết nói rằng điều này sẽ không phá vỡ dự án hoặc thay đổi tầm nhìn của nó.
Nhận được một cạnh trên thị trường tiền điện tử
Truy cập thêm thông tin chi tiết và ngữ cảnh về tiền điện tử trong mỗi bài viết với tư cách là thành viên trả phí của Cạnh mã hóa.
Phân tích chuỗi
Ảnh chụp nhanh về giá
Thêm ngữ cảnh
Tham gia ngay bây giờ với $ 19 / tháng Khám phá tất cả các lợi ích
Cũng giống như những gì bạn thấy? Đăng ký để cập nhật.
Nguồn: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- Tất cả
- xung quanh
- bài viết
- kiểm toán
- Bug
- thay đổi
- cộng đồng
- hợp đồng
- hợp đồng
- Crypto
- Phân quyền
- Trao đổi phi tập trung
- Defi
- Quỷ
- ĐÃ LÀM
- phát hiện
- Đầu
- ERC-20
- ETH
- Ether
- Sàn giao dịch
- Khai thác
- Công ty
- Tên
- quỹ
- tấn
- của hacker
- tin tặc
- Đánh dấu
- HTTPS
- Va chạm
- những hiểu biết
- điều tra
- IT
- tham gia
- mới nhất
- LEARN
- Hạn chế
- LP
- triệu
- mạng
- Đau
- Vá
- Trả
- Hồ bơi
- trình bày
- giá
- dự án
- phản ứng
- xem xét
- trung học
- an ninh
- So
- lấy trộm
- thời gian
- Tokens
- Cập nhật
- tầm nhìn
- Lỗ hổng
- dễ bị tổn thương
- tuần
- ở trong