DeFi yêu quý ThorChain (RUNE) bị hack 8 triệu USD, đây là lần thứ hai trong một tuần PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái.

DeFi yêu quý ThorChain (RUNE) bị hack 8 triệu đô la, lần thứ hai trong tuần

Dấu thời gian: 23:2021 sáng ngày 7 tháng 00 năm XNUMX
DeFi yêu quý ThorChain (RUNE) bị hack 8 triệu USD, đây là lần thứ hai trong một tuần PlatoBlockchain Data Intelligence. Tìm kiếm dọc. Ái.

Giao thức DeFi chuỗi chéo ThorChain bị khai thác trong những giờ đầu, dẫn đến thiệt hại 8 triệu đô la.

Hiện tại, chi tiết của vụ việc vẫn đang được điều tra. Nhưng các nhà phát triển tin rằng đây là một cuộc tấn công "trắng trợn". Có nghĩa là, nó được thực hiện để làm nổi bật các lỗ hổng bảo mật. Do đó, nhóm nghiên cứu hy vọng sẽ được hoàn vốn.

Tuy nhiên, như 2 cuộc tấn công như vậy trong một tuần, các câu hỏi nghiêm trọng đang được đặt ra về các biện pháp bảo vệ tại chỗ.

ThorChain dưới lửa

Theo chuỗi gai, điểm tấn công của kẻ tấn công tập trung vào việc khai thác lỗ hổng trên “Bộ định tuyến ETH”.

"THORChain đã phải chịu một cuộc tấn công tinh vi vào Bộ định tuyến ETH, khoảng 8 triệu đô la. Tin tặc đã cố tình hạn chế tác động của chúng, dường như là một sự trắng trợn. ETH sẽ bị tạm dừng cho đến khi nó có thể được xem xét ngang hàng với các đối tác kiểm toán, như một ưu tiên. LP trong nhóm ERC-20 sẽ được trợ giá."

Bộ định tuyến ETH kiểm soát sự di chuyển của các mã thông báo dựa trên Ethereum thông qua sàn giao dịch phi tập trung chuỗi chéo của ThorChains.

Đầu tháng này, ThorChain đã xuất bản một bài viết có tiêu đề “Hậu nghiệm: Nâng cấp Bộ định tuyến ETH”, trong đó họ trình bày chi tiết việc phát hiện ra lỗ hổng Bộ định tuyến ETH bởi một hacker trắng.

Phần nói rằng lỗi liên quan đến ERC-777 mã thông báo, cho phép các chức năng phức tạp hơn mã thông báo ERC-20 tiêu chuẩn, trong đó một "móc" đưa một khoản tiền gửi thứ cấp vào bộ định tuyến. Lỗ hổng này cho phép tin tặc "nhúng hai lần", cho phép người dùng được ghi nhận nhiều hơn mức họ cần.

Sau khi phát hiện ra lỗi, ThorChain cho biết họ đã phát hành bản vá để nâng cấp bộ định tuyến.

Chi tiết chính xác của cuộc tấn công mới nhất này vẫn chưa được tiết lộ. Tuy nhiên, thật không khuyến khích khi biết rằng Bộ định tuyến ETH, được cho là đã nâng cấp, là điểm có lỗ hổng bảo mật.

Kẻ tấn công đã để lại một tin nhắn nói rằng họ có thể đã lấy nhiều hơn những gì họ đã làm. Theo Thorchain, họ đã yêu cầu tiền thưởng 10% và họ sẵn sàng trả.

Đáp lại, công ty cho biết họ đã ngừng hoạt động của Bộ định tuyến ETH trong khi chờ các đối tác kiểm toán xem xét.

5 triệu đô la cũng bị mất vào đầu tháng này

Chỉ hơn một tuần trước, ThorChain bị tấn công trong đó tin tặc đã đánh cắp 5 triệu đô la - tổng cộng 2,500 Ether đã bị tin tặc lấy đi.

Cuộc tấn công này là một sự khai thác của Giao thức Bifröst, mà ThorChain sử dụng cho mục đích tương thích chuỗi chéo.

Khi đánh giá vụ tấn công, ThorChain cho biết kẻ tấn công đã lừa được Bitfrost bằng cách sử dụng “hợp đồng trình bao bọc tùy chỉnh”. Điều này cho phép họ rút tiền mà không cần gửi bất kỳ khoản nào ngay từ đầu.

Tần suất các cuộc tấn công vào mạng ThorChain đã làm dấy lên lo ngại trong cộng đồng tiền điện tử về khả năng tồn tại của nó. Tuy nhiên, ThorChain vẫn kiên quyết nói rằng điều này sẽ không phá vỡ dự án hoặc thay đổi tầm nhìn của nó.

Nhận được một cạnh trên thị trường tiền điện tử

Truy cập thêm thông tin chi tiết và ngữ cảnh về tiền điện tử trong mỗi bài viết với tư cách là thành viên trả phí của Cạnh mã hóa.

Phân tích chuỗi

Ảnh chụp nhanh về giá

Thêm ngữ cảnh

Tham gia ngay bây giờ với $ 19 / tháng Khám phá tất cả các lợi ích

Đăng trong: Hacks

Cũng giống như những gì bạn thấy? Đăng ký để cập nhật.

Bạn cũng có thể thưởng thức

Nguồn: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/

Dấu thời gian:

Thêm từ Mật mã