Популярная межцепочечная децентрализованная биржа Thorchain подверглась многомиллионному взлому.

Оценки масштабов ущерба разнятся, при этом ThorChain пересмотрела первоначальную оценку, согласно которой было похищено 13 000 ETH (стоимостью 25,1 млн долларов), до 4 000 ETH (примерно 7,6 млн долларов) в качестве ориентировочной суммы ущерба.

На данном этапе, по оценкам, было изъято около ~4000 ETH активов (ETH/ERC20), а не 13 тыс. ETH.

Более подробная оценка и шаги по восстановлению будут объявлены в ближайшее время.

Пострадавшие пользователи (LP) будут восстановлены в ближайшие недели. https://t.co/LR2x8VZ2kx

- THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) 15 июля 2021 г.

В Telegram-канале сообщества ThorChain администраторы сообщили, что у проекта есть средства, необходимые для покрытия украденных активов пользователей, но выразили предпочтение, чтобы хакер вернул украденные средства в обмен на вознаграждение за ошибку.

"Хотя в казне есть средства для покрытия украденной суммы, мы просим злоумышленника связаться с командой, чтобы обсудить возврат средств и вознаграждение, соразмерное обнаруженному", - говорится в сообщении Telegram, добавляя, что средства пользователей "будут доступны, когда проблема будет исправлена и сеть возобновит работу".

После этого ThorChain сообщила в Твиттере, что предварительная дорожная карта восстановления находится в процессе реализации, объявив, что после устранения уязвимости и перезапуска сети Эфир будет передан в пулы поставщиков ликвидности для возмещения ущерба пострадавшим пользователям. После этого команда планирует привлечь фирмы безопасности для проведения аудита своих контрактов.

На момент написания этой статьи сеть ThorChain остается остановленной.

Это разочаровывающий момент для всех, но LP и узлы не должны пострадать после того, как все будет восстановлено (средства будут восстановлены).

Сеть станет сильнее и устойчивее.

- THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) 16 июля 2021 г.

Компания Halborn Security, занимающаяся кибербезопасностью блокчейна, готовит предложение сообществу ThorChain по "усовершенствованной постоянной защите", предлагая команду из полудюжины "этичных инженеров по безопасности, работающих над взломом каждого обновления ThorChain".

Thorchain запустил свою охраняемую "Chaosnet" в апреле, облегчая межцепочечные обмены между сетями Bitcoin, Ethereum, Litecoin, Bitcoin Cash и Binance Chain.

Основатель DeFi Watch Крис Блек сказал, что поэтапный запуск ThorChain "поднятием крышек" предотвратил еще большую потерю средств.

Имейте в виду - THORchain ответственно подошел к выпуску своей версии, используя осторожный подход. Этот эксплойт мог бы быть *гораздо хуже*, если бы они просто безрассудно запустили его без ограничений на пулы ликвидности.

- Крис Блек (@ChrisBlec) 15 июля 2021 г.

Сегодняшняя атака - не первый случай, когда ThorChain становится мишенью хакеров во время развертывания Chaosnet: в прошлом месяце протокол потерял активы на сумму не менее 140 000 долларов.

Источник