DeFi-проект THORChain приостановил работу из-за атаки хакеров

Hackers3
Hackers3

Протокол THORChain потерял, по предварительным оценкам, $4,9 млн в криптовалюте из-за атаки хакеров. Для ликвидации последствий инцидента все операции в сети приостановлены на основании консенсуса нод.

DeFi-проект THORChain — протокол ликвидности, позволяющий обменивать между собой активы различных блокчейнов без необходимости передавать их третьей стороне. 

Ранее команда проекта сообщила, что злоумышленники вывели из протокола 13 000 ETH (~$24,76 млн на момент написания). Затем эту сумму скорректировали до 4000 ETH (~$7,62 млн).

Согласно собранным сообществом данным, ущерб оказался ниже — менее $5 млн. На адресе, помеченном сервисом Etherscan как причастный к атаке, находятся активы стоимостью $4,58 млн. 

Команда проекта обещала подробно рассказать об инциденте, когда выяснит все детали. Известно, что злоумышленники смогли «обмануть» службу Bifrost, отвечающую за подключение нод к блокчейнам и реализацию транзакций-свидетелей (witness transactions). 

«ETH Bitfrost был обманут кастомной оберткой, заставившей его считать сумму депозита равной 200, когда на самом деле она была нулевой», — рассказал участник сообщества под ником THORchain.BULL.

Технический директор проекта Чад Баррафорд сообщил, что команда THORChain уже обнаружила ошибку в кодовой базе и внесла предложение по улучшению протокола. Если сообщество одобрит изменения, в течение 24 часов разработчики имплементируют патч и возобновят операции в сети. 

Команда проекта отметила, что у резервного фонда THORChain хватит средств для покрытия убытков поставщиков ликвидности Ethereum. Однако разработчики попросили организаторов атаки выйти с ними на связь для «обсуждения возврата средств и выплаты адекватного вознаграждения за обнаружение уязвимости».

Разработчики также сообщили, что за атаку злоумышленникам пришлось заплатить крупные комиссионные — около $1,4 млн нодам и еще столько же поставщикам ликвидности токенов стандарта ERC-20. 

В THORChain подчеркнули, что сейчас проект работает в тестовой сети Chaosnet, предназначенной для «боевых испытаний», а потому атаки «были неизбежны и всегда просчитывались».

«Лучше 50 успешных атак сейчас, чем одна через несколько лет», — отметил разработчик с ником Bitcoin_Sage.

Собственный токен проекта RUNE занимает 64 строчку рейтинга CoinGecko с капитализацией $1,3 млрд. За последние сутки его цена снизилась более чем на 14%. На момент написания актив торгуется на отметке $4,79.

DeFi-проект THORChain приостановил работу из-за атаки хакеров
Часовой график RUNE/USDT биржи Binance. Данные: TradingView.

Ранее хакеры вывели из различных DeFi-проектов более $4 млн в криптовалюте из-за уязвимости в смарт-контракте межсетевого моста ChainSwap.

Напомним, в июне DeFi-протокол SafeDollar на блокчейне Polygon подвергся хакерской атаке, а его стейблкоин обесценился. Злоумышленники воспользовались уязвимостью, которая позволила им выпускать актив в неограниченном количестве.

Подписывайтесь на новости ForkLog в VK.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK