Sàn giao dịch phi tập trung chuỗi chéo phổ biến, ThorChain, đã bị vi phạm hàng triệu đô la.
Các ước tính về quy mô thiệt hại khác nhau, với ThorChain sửa đổi ước tính ban đầu rằng 13.000 ETH (trị giá 25,1 triệu đô la) đã bị đánh cắp xuống còn 4.000 ETH (khoảng 7,6 triệu đô la) làm sân chơi bóng để bồi thường thiệt hại.
Ở giai đoạn này, ước tính giá trị tài sản khoảng ~ 4000 ETH (ETH / ERC20) đã được thực hiện, không phải 13k ETH.
Các bước đánh giá và khôi phục chi tiết hơn sẽ sớm được công bố.
Những người dùng bị ảnh hưởng (LP) sẽ được thực hiện toàn bộ trong những tuần tới. https://t.co/LR2x8VZ2kx
– THORChain # ACTIVATETHESYNTHS⚡️ (@THORChain) Ngày 15 tháng 7 năm 2021
Trong kênh Telegram của cộng đồng ThorChain, các quản trị viên đã chỉ ra rằng dự án có số tiền cần thiết để trang trải tài sản bị đánh cắp của người dùng, nhưng nêu rõ ưu tiên của hacker là trả lại số tiền bị đánh cắp để đổi lấy tiền thưởng lỗi.
“Trong khi kho bạc có tiền để trang trải số tiền bị đánh cắp, chúng tôi yêu cầu kẻ tấn công liên hệ với nhóm để thảo luận về việc trả lại tiền và một khoản tiền thưởng tương xứng với phát hiện này”, một bài đăng trên Telegram nêu rõ, đồng thời cho biết thêm rằng tiền của người dùng “sẽ có sẵn khi sự cố đã được vá và mạng tiếp tục lại. ”
ThorChain kể từ đó đã tweet rằng lộ trình khôi phục sơ bộ đang được tiến hành, thông báo rằng sau khi lỗ hổng bảo mật được vá và mạng khởi động lại, Ether sẽ được tặng cho các nhóm cung cấp thanh khoản để hoàn trả cho những người dùng bị ảnh hưởng. Từ đó, nhóm có kế hoạch tham gia vào các công ty bảo mật để kiểm toán các hợp đồng của họ.
Kể từ khi viết bài này, mạng ThorChain vẫn tạm dừng.
Đây là một khoảnh khắc đáng thất vọng đối với tất cả, nhưng LP và Node sẽ không bị ảnh hưởng sau khi tất cả được khôi phục (tiền sẽ được khôi phục).
Mạng lưới sẽ mạnh hơn và đàn hồi hơn.
– THORChain # ACTIVATETHESYNTHS⚡️ (@THORChain) Ngày 16 tháng 7 năm 2021
Công ty an ninh mạng Blockchain, Halborn Security, là biên dịch một đề xuất cho cộng đồng ThorChain về “Bảo vệ bền vững trước”, đề xuất một nhóm lên đến nửa tá “kỹ sư bảo mật có đạo đức làm việc để phá vỡ mọi bản cập nhật trên ThorChain.”
Có liên quan: MỘT CUỘC CHẠY với quan điểm: Cách các nhà giao dịch tiền điện tử thông minh bắt được đợt bơm giá 48%
Thorchain đã bắt đầu ra mắt “Chaosnet” được bảo vệ vào tháng 4, tạo điều kiện cho các giao dịch hoán đổi chuỗi chéo trên các mạng Bitcoin, Ethereum, Litecoin, Bitcoin Cash và Binance Chain.
Người sáng lập DeFi Watch, Chris Blec, cho biết việc ra mắt ThorChain được tổ chức “nâng cao giới hạn” đã ngăn chặn việc mất tiền thậm chí còn lớn hơn.
Lưu ý – THORchain đã sử dụng một cách có trách nhiệm phương pháp khởi chạy được bảo vệ để triển khai. Việc khai thác này có thể sẽ * tồi tệ hơn nhiều * nếu họ vừa tung ra một cách liều lĩnh mà không giới hạn mức thanh khoản của nó.
– Chris Blec (@ChrisBlec) Ngày 15 tháng 7 năm 2021
Cuộc tấn công hôm nay không phải là lần đầu tiên ThorChain bị tin tặc nhắm mục tiêu trong quá trình triển khai Chaosnet của nó, với giao thức bị mất ít nhất $ 140,000 giá trị tài sản tháng trước.
.
