DeFi-проект THORChain подвергся очередной хакерской атаке
Протокол THORChain второй раз за месяц подвергся атаке хакера. Разработчики оценили ущерб примерно в $8 млн.
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.
— THORChain (@THORChain) July 23, 2021
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
Представители проекта в комментарии CoinDesk уточнили, что злоумышленник развернул специальный контракт. С его помощью он заставил используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих.
Один из пользователей Twitter опубликовал скриншот с сообщением, в котором хакер заявил, что намеренно минимизировал ущерб от эксплойта. По его словам, могли быть похищены «многие токены BEP-20», средства в Ethereum, биткоине, Binance Coin и Lycancoin.
message from hacker… pic.twitter.com/1j8wOPcYHa
— zillaQuest!? (@zillaQuest) July 23, 2021
«Хотел преподать урок […]. Вознаграждение в размере 10% предотвратило бы инцидент. Отключите, пока не пройдете аудит», — написал неизвестный, посоветовав не торопиться с кодом.
Напомним, 16 июля команда THORChain сообщила об атаке и попросила организаторов выйти на связь для обсуждения возврата средств и выплаты «адекватного вознаграждения за обнаружение уязвимости».
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!