Thunder Terminal подверглась взлому на $190 000
Децентрализованная торговая платформа Thunder Terminal столкнулась с эксплойтом, в результате которого злоумышленник вывел 86,5 ETH (~$190 000 на момент написания).
На инцидент обратил внимание ончейн-сыщик под ником ZachXBT в своем Telegram-канале. По его словам, хакер перевел средства через экосистему Railgun.
Позднее представители Thunder выпустили заявление, отметив, что приватные ключи не затронуты.
No one's private keys are compromised.
— Thunder (@ThunderTerminal) December 27, 2023
Only 114 wallets out of over 14,000 were affected.
Funds are safe going forward. We stopped the attack in <9 minutes. https://t.co/BPzeAg4cz8
«Затронуто только 114 кошельков из более чем 14 000. Средства в безопасности. Мы остановили атаку менее чем за 9 минут», — говорится в посте платформы.
В отдельном отчете об инциденте Thunder сообщила, что эксплойт произошел через запросы на вывод средств, которые «сервер считал авторизованными из-за утечки сеансовых токенов». Команда также подтвердила потерю около 86,5 ETH и 439 SOL (~$47 800).
«Все украденные средства будут возвращены в полном объеме, а пострадавшим пользователям предоставлена 0% комиссия и $100 000 в виде кредитования», — добавила команда проекта.
При этом злоумышленник в ончейн-записке назвал посты Thunder «абсолютной ложью». Он предупредил, что в его распоряжении находятся все пользовательские данные.
Напомним, 16 декабря неизвестные атаковали старые смарт-контракты P2P-платформы NFT Trader и вывели невзаимозаменяемые токены на сумму $3 млн.
Позднее проект Telcoin потерял $1,3 млн из-за эксплойта, после чего цена токена TEL упала на 40%.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
