Команда THORChain раскрыла детали взлома на $10 млн

Разработчики THORChain подтвердили взлом кроссчейн-протокола на сумму $10 млн и опровергли запуск программы возмещения ущерба.

По данным PeckShield, злоумышленник украл 36,75 BTC, а также примерно $7 млн в EVM-токенах в сетях Ethereum, BNB Chain и Base.

После инцидента команда THORChain приостановила работу протокола. Недоступны стали опция торговли, операции с пулами ликвидности и другие «чувствительные» действия.

Основная теория касательно вектора атаки заключается в том, что злоумышленник использовал уязвимость в реализации схемы пороговой подписи GG20 TSS, которая допустила утечку конфиденциальной информации о ключах участников мультисиг-хранилища. Со временем хакер накопил достаточно данных, чтобы реконструировать закрытый ключ и выполнить несанкционированные исходящие транзакции.   

«Команда продолжает работу над полноценным планом восстановления и перезапуска сети. Возврат к торговле и полной функциональности, вероятно, займет несколько дней или дольше в зависимости от сложности выбранного пути устранения последствий», — говорится в заявлении.

Разработчики заверили, что средства пользователей не пострадали в результате инцидента. Они обратили внимание, что в сети появилось множество ресурсов, предлагающих возмещение ущерба.

«THORChain в настоящее время не проводит никаких программ возврата средств, аирдропов или компенсаций. Любой аккаунт, утверждающий обратное, маскируется под нас или распространяет дезинформацию», — подчеркнула команда.

Один из порталов, запущенный якобы от имени организации THORChain Foundation, предлагает подключить пострадавший кошелек для возмещения ущерба. По заявлению, «окно для возврата средств» закроется через 21 день. Комментаторы подчеркивают, что это мошенничество, и призывают быть осторожными.

Напомним, в апреле зафиксировано рекордное число взломов в криптоиндустрии за месяц. В результате более чем 20 инцидентов ущерб составил $651 млн.