Protokół THORChain został zaatakowany po raz drugi w ciągu miesiąca. Twórcy oszacowali szkody na około 8 milionów dolarów.
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
— THORChain (@THORChain) July 23, 2021
Przedstawiciele projektu w komentarzu do CoinDesk wyjaśnili, że atakujący wdrożył specjalną umowę. Z jego pomocą zmusił protokół Bifrost używany przez THORChain do akceptowania fałszywych aktywów i przekształcił je w prawdziwe.
Jeden z użytkowników Twittera opublikował zrzut ekranu wiadomości, w której haker stwierdził, że celowo zminimalizował szkody spowodowane przez exploit. Według niego „wiele tokenów BEP-20”, środki w Ethereum, Bitcoin, Binance Coin i Lycancoin mogą zostać skradzione.
message from hacker… pic.twitter.com/1j8wOPcYHa
— zillaQuest!? (@zillaQuest) July 23, 2021
„Chciałem dać lekcję […]. 10% nagrody zapobiegłoby incydentowi. Wyłącz, dopóki nie przejdziesz audytu ”- napisano, doradzając, aby nie spieszyć się z kodem.
Przypominamy, że 16 lipca zespół THORChain ogłosił atak i poprosił organizatorów o skontaktowanie się w celu omówienia zwrotu i wypłaty „odpowiedniej nagrody za odkrycie luki w zabezpieczeniach”.
Comments (No)