跨链 DeFi 协议 索链 凌晨遭遇漏洞,造成 8 万美元损失。
目前,事件详情仍在调查中。 但开发人员认为这是一次“白帽”攻击。 意思是,这样做是为了突出安全漏洞。 因此,该团队对资金返还抱有希望。
THORChain 的 ETH 路由器遭受了复杂的攻击,价值约 8 万美元。 黑客刻意限制其影响,看似白帽黑客。
ETH 将被暂停,直到可以优先接受审计合作伙伴的同行评审。
ERC-20池中的LP将获得补贴。
- THORChain(@THORChain) 2021 年 7 月 23 日
尽管如此,作为 第二 一周内发生了这样的袭击,人们对现有的保障措施提出了严重质疑。
雷神链受到攻击
根据 Thorchain,攻击者的攻击点集中在利用“ETH 路由器”上的漏洞。
“THORChain 的 ETH 路由器遭受了复杂的攻击,价值约 8 万美元。 黑客刻意限制其影响,看似白帽黑客。 ETH 将被暂停,直到可以优先接受审计合作伙伴的同行评审。 ERC-20池中的LP将获得补贴。“
ETH路由器通过ThorChains的跨链去中心化交易所控制基于以太坊的代币的移动。
本月初,ThorChain 发布了一份 刊文 标题为“事后分析:ETH 路由器升级”,其中详细介绍了白帽黑客发现的 ETH 路由器漏洞。
该文章称该错误与 ERC-777 代币,它允许比标准 ERC-20 代币更复杂的功能,其中“钩子”将二次存款引入路由器。 此漏洞允许黑客“双重浸入”,使用户获得超出其应有的信用。
发现该漏洞后,ThorChain 表示他们发布了补丁来升级路由器。
此次最新攻击的具体细节尚未披露。 然而,令人沮丧的是,他们据称升级的 ETH 路由器却是漏洞所在。
攻击者留下了 的话 说他们本可以拿走比他们拿走的更多的东西。 据 Thorchain 称,他们要求 10% 的赏金,他们愿意支付。
白帽子请求 10% 的赏金——如果他们伸出援手就会获得奖励,并且应该鼓励他们这样做。
对于社区和项目来说,这是一段艰难的时期,痛苦是真实的。
财政部有足够的资金来支付,但现在是放慢脚步的时候了。
- THORChain(@THORChain) 2021 年 7 月 23 日
作为回应,该公司表示,他们已停止 ETH 路由器的运行,等待审计合作伙伴的审查。
本月早些时候也损失了 5 万美元
就在一周前,ThorChain 遭遇了 攻击 其中黑客窃取了 5 万美元——黑客总共拿走了 2,500 个以太币。
这次攻击是利用 Bifröst 协议,ThorChain 使用它来实现跨链兼容性。
在评估此次攻击时,ThorChain 表示,攻击者已成功使用“自定义包装合约”欺骗 Bitfrost。 这使得他们能够在不发送任何资金的情况下提取资金。
初步评估。
1) ETH Bifrost 最近更新,允许路由器被合约“包装”(以允许可组合性)https://t.co/GXclWbPgP2
2) 攻击者随后使用自定义包装合约欺骗 Bifrost,但实际上他们转移了 0 ETH https://t.co/TlcNkO9PMj- THORChain(@THORChain) 2021 年 7 月 16 日
ThorChain 网络遭受攻击的频率引起了加密社区对其可行性的担忧。 尽管如此, 索链 仍然挑衅地说这不会破坏该项目或改变其愿景。
就像你看到的一样? 订阅更新。
来源:https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/