Межцепочечный DeFi протокол Thorchain подвергся эксплойту в ранние часы, что привело к потере 8 миллионов долларов.
В настоящее время подробности инцидента все еще расследуются. Но разработчики считают, что это была атака "whitehat". Это означает, что она была совершена с целью выявления уязвимостей в системе безопасности. Поэтому команда надеется на возврат средств.
THORChain подвергся сложной атаке на маршрутизатор ETH, около $8 млн. Хакер намеренно ограничил свое воздействие, похоже, что это был whitehat.
ETH будет приостановлен до тех пор, пока не будет проведена его экспертная оценка с участием партнеров по аудиту, что является приоритетной задачей.
LP в пулах ERC-20 будут субсидироваться.
- THORChain (@THORChain) 23 июля 2021 г.
Тем не менее, поскольку это уже вторая подобная атака за неделю, задаются серьезные вопросы о действующих гарантиях.
ТорЧейн под огнем
Согласно Thorchain, целью атаки злоумышленников было использование уязвимости в "ETH Router".
"THORChain подвергся сложной атаке на маршрутизатор ETH, около $8 млн. Хакер намеренно ограничил свое воздействие, по-видимому, это был whitehat. Выпуск ETH будет приостановлен до тех пор, пока он не будет проверен партнерами по аудиту, в приоритетном порядке. LP в пулах ERC-20 будут субсидироваться".
Маршрутизатор ETH контролирует движение токенов на базе Ethereum через межцепочечную децентрализованную биржу ThorChains.
Ранее в этом месяце ThorChain опубликовал статью под названием "Вскрытие: Обновление маршрутизатора ETH", в которой они подробно описали обнаружение уязвимости маршрутизатора ETH хакером-белоручкой.
В статье говорится, что ошибка связана с токенами ERC-777, которые допускают более сложные функции, чем стандартные токены ERC-20, в которых "крючок" вносит вторичный депозит в маршрутизатор. Эта уязвимость позволяет хакерам совершать "двойное погружение", позволяя зачислить пользователю больше, чем положено.
После обнаружения ошибки компания ThorChain заявила, что выпустила патч для обновления маршрутизатора.
Точные детали этой последней атаки пока не разглашаются. Однако, обескураживает тот факт, что уязвимым местом оказался маршрутизатор ETH, который они якобы модернизировали.
Нападавший оставил сообщение о том, что он мог бы взять больше, чем взял. По словам Thorchain, они запросили вознаграждение в размере 10%, которое они готовы выплатить.
Белый хат запросил вознаграждение в размере 10% - оно будет выплачено, если они выйдут на связь, и их следует поощрять за это.
Это трудное время для сообщества и проекта, и боль реальна.
В казне есть средства на покрытие, но пора сбавить обороты.
- THORChain (@THORChain) 23 июля 2021 г.
В ответ фирма заявила, что прекратила работу ETH Router в ожидании проверки со стороны партнеров по аудиту.
5 миллионов долларов также были потеряны ранее в этом месяце
Чуть больше недели назад ThorChain подвергся атаке, в ходе которой хакеры похитили 5 миллионов долларов - всего хакеры завладели 2 500 Эфирами.
Эта атака представляла собой использование протокола Bifröst Protocol, который ThorChain использует в целях межцепочечной совместимости.
Оценивая атаку, ThorChain заявила, что злоумышленникам удалось обмануть Bitfrost, используя "пользовательский контракт-обертку". Это позволило им вывести средства, не отправляя их в первую очередь.
Первоначальная оценка.
1) ETH Bifrost был недавно обновлен, чтобы позволить маршрутизатору быть "обернутым" контрактами (для обеспечения композитности)https://t.co/GXclWbPgP2
2) Затем злоумышленник обманул Bifrost, используя пользовательский контракт-обертку, когда на самом деле он перевел 0 ETH https://t.co/TlcNkO9PMj.- THORChain (@THORChain) 16 июля 2021 г.
Частота атак на сеть ThorChain вызвала обеспокоенность криптосообщества по поводу ее жизнеспособности. Тем не менее, ThorChain остается непоколебимым, заявляя, что это не сломает проект и не изменит его видение.
Источник