跨链去中心化交易所 THORChain 遭受了几周内第二次价值数百万美元的黑客攻击,价值 8 万美元的以太币受到影响。
然而,此次攻击似乎是由白帽黑客实施的,THORChain 宣布犯罪者已要求 10% 的赏金。 ETH 将被暂停,直到代码经过审核。
受该漏洞影响的流动性提供者将使用该项目的国库资金获得补贴
白帽子请求 10% 的赏金——如果他们伸出援手就会获得奖励,并且应该鼓励他们这样做。
对于社区和项目来说,这是一段艰难的时期,痛苦是真实的。
财政部有足够的资金来支付,但现在是放慢脚步的时候了。
- THORChain(@THORChain) 2021 年 7 月 23 日
该交易所仍处于名为 Chaosnet 的分阶段测试版发布过程中,承认其状态机的“复杂性”构成了 THORChain 的“Archille 之踵”,但坚称其问题“也可以通过更多关注来解决”作为对开发人员程序和同行评审的重新思考。”
截图 共用的, 来自该项目的 Discord 论坛的消息似乎显示了黑客通过交易数据转发给该项目的消息。
黑客声称,他们故意将漏洞利用造成的损害降到最低,目的是给 THORChain 一个教训,并表示:“不要急于控制 9 位数字的代码”,并且“在审核完成之前禁用”。
黑客补充说,如果他们愿意的话,他们本可以窃取以太币、比特币、币安币、Lycancoin 和许多 BEP-20 代币,并声称发现了“多个关键问题”,并且 10% 的错误赏金可以避免这一事件。 。
来自黑客的消息... pic.twitter.com/1j8wOPcYHa
— zillaQuest!? (@zillaQuest) 2021 年 7 月 23 日
16 月 4,000 日,Cointelegraph 报道称,THORChain 在价值 7.6 万美元的 XNUMX 个以太币被盗后被叫停。 从协议中耗尽。 该协议未能成功地向黑客提出漏洞赏金,以换取归还被盗资金。
相关新闻: ChainSwap 在 8 万美元漏洞利用后宣布补偿和“深度审计”计划
这家去中心化交易所还在上个月遭受的另一次攻击中损失了 140,000 万美元。
THORChain 进入 受保护的“Chaosnet”发射 XNUMX 月,实现了比特币、以太坊、莱特币、比特币现金和币安链网络的跨链交换。
