Thunder Terminal подверглась взлому на $190 000

Децентрализованная торговая платформа Thunder Terminal столкнулась с эксплойтом, в результате которого злоумышленник вывел 86,5 ETH (~$190 000 на момент написания). 

На инцидент обратил внимание ончейн-сыщик под ником ZachXBT в своем Telegram-канале. По его словам, хакер перевел средства через экосистему Railgun.

Позднее представители Thunder выпустили заявление, отметив, что приватные ключи не затронуты. 

No one's private keys are compromised.

Only 114 wallets out of over 14,000 were affected.

Funds are safe going forward. We stopped the attack in <9 minutes. https://t.co/BPzeAg4cz8

— Thunder (@ThunderTerminal) December 27, 2023

«Затронуто только 114 кошельков из более чем 14 000. Средства в безопасности. Мы остановили атаку менее чем за 9 минут», — говорится в посте платформы.

В отдельном отчете об инциденте Thunder сообщила, что эксплойт произошел через запросы на вывод средств, которые «сервер считал авторизованными из-за утечки сеансовых токенов». Команда также подтвердила потерю около 86,5 ETH и 439 SOL (~$47 800).

«Все украденные средства будут возвращены в полном объеме, а пострадавшим пользователям предоставлена 0% комиссия и $100 000 в виде кредитования», — добавила команда проекта. 

При этом злоумышленник в ончейн-записке назвал посты Thunder «абсолютной ложью». Он предупредил, что в его распоряжении находятся все пользовательские данные.

Напомним, 16 декабря неизвестные атаковали старые смарт-контракты P2P-платформы NFT Trader и вывели невзаимозаменяемые токены на сумму $3 млн. 

Позднее проект Telcoin потерял $1,3 млн из-за эксплойта, после чего цена токена TEL упала на 40%.