Giao thức DeFi chuỗi chéo ThorChain đã bị khai thác trong những giờ đầu, dẫn đến thiệt hại 8 triệu đô la.
Hiện tại, thông tin chi tiết về vụ việc vẫn đang được điều tra. Nhưng các nhà phát triển tin rằng đây là một cuộc tấn công “trắng trợn”. Có nghĩa là, nó được thực hiện để làm nổi bật các lỗ hổng bảo mật. Do đó, nhóm nghiên cứu hy vọng sẽ được hoàn vốn.
THORChain đã phải chịu một cuộc tấn công tinh vi vào Bộ định tuyến ETH, khoảng 8 triệu đô la. Tin tặc đã cố tình hạn chế tác động của chúng, dường như là một sự trắng trợn.
ETH sẽ bị tạm dừng cho đến khi nó có thể được xem xét ngang hàng với các đối tác kiểm toán, như một ưu tiên.
LP trong nhóm ERC-20 sẽ được trợ giá.
– THORChain (@THORChain) 23 tháng 7 năm 2021
Tuy nhiên, là cuộc tấn công thứ hai như vậy trong một tuần, các câu hỏi nghiêm túc đang được đặt ra đối với các biện pháp bảo vệ tại chỗ.
ThorChain dưới lửa
Dựa theo Thorchain, điểm tấn công của kẻ tấn công tập trung vào việc khai thác lỗ hổng trên “Bộ định tuyến ETH”.
“THORChain đã phải chịu một cuộc tấn công tinh vi vào Bộ định tuyến ETH, khoảng 8 triệu đô la. Tin tặc đã cố tình hạn chế tác động của chúng, dường như là một sự trắng trợn. ETH sẽ bị tạm dừng cho đến khi nó có thể được xem xét ngang hàng với các đối tác kiểm toán, như một ưu tiên. LP trong nhóm ERC-20 sẽ được trợ giá.“
Bộ định tuyến ETH kiểm soát sự di chuyển của các mã thông báo dựa trên Ethereum thông qua sàn giao dịch phi tập trung chuỗi chéo của ThorChains.
Đầu tháng này, ThorChain đã xuất bản một bài báo có tiêu đề “Sau khi khám nghiệm tử thi: Nâng cấp bộ định tuyến ETH”, trong đó họ trình bày chi tiết về việc phát hiện ra lỗ hổng Bộ định tuyến ETH bởi một hacker trắng.
Phần này nói rằng lỗi liên quan đến mã thông báo ERC-777, cho phép các chức năng phức tạp hơn mã thông báo ERC-20 tiêu chuẩn, trong đó một “móc” đưa một khoản tiền gửi thứ cấp vào bộ định tuyến. Lỗ hổng này cho phép tin tặc “nhúng hai lần”, cho phép người dùng được ghi nhận nhiều hơn những gì họ cần.
Sau khi phát hiện ra lỗi, ThorChain cho biết họ đã phát hành bản vá để nâng cấp bộ định tuyến.
Chi tiết chính xác của cuộc tấn công mới nhất này vẫn chưa được tiết lộ. Tuy nhiên, thật không khuyến khích khi biết rằng Bộ định tuyến ETH, được cho là đã nâng cấp, là điểm có lỗ hổng bảo mật.
Kẻ tấn công để lại lời nhắn nói rằng họ có thể đã lấy nhiều hơn những gì họ đã làm. Theo Thorchain, họ đã yêu cầu một khoản tiền thưởng 10%, mà họ sẵn sàng trả.
Whitehat đã yêu cầu tiền thưởng 10% – sẽ được trao nếu họ liên hệ và họ nên được khuyến khích làm như vậy.
Đó là một thời gian khó khăn cho cộng đồng và dự án, và nỗi đau là có thật.
Kho bạc có ngân quỹ để trang trải, nhưng đã đến lúc phải làm chậm lại.
– THORChain (@THORChain) 23 tháng 7 năm 2021
Đáp lại, công ty cho biết họ đã ngừng hoạt động của Bộ định tuyến ETH trong khi chờ các đối tác kiểm toán xem xét.
5 triệu đô la cũng bị mất vào đầu tháng này
Chỉ hơn một tuần trước, ThorChain đã bị một cuộc tấn công trong đó tin tặc đã đánh cắp 5 triệu đô la – tổng cộng 2.500 Ether đã bị tin tặc lấy đi.
Cuộc tấn công này là một sự khai thác của Giao thức Bifröst, mà ThorChain sử dụng cho mục đích tương thích chuỗi chéo.
Khi đánh giá vụ tấn công, ThorChain cho biết kẻ tấn công đã lừa được Bitfrost bằng cách sử dụng “hợp đồng trình bao bọc tùy chỉnh”. Điều này cho phép họ rút tiền mà không cần gửi bất kỳ khoản tiền nào ngay từ đầu.
Đánh giá ban đầu.
1) ETH Bifrost gần đây đã được cập nhật để cho phép bộ định tuyến được “bọc” bởi các hợp đồng (để cho phép khả năng kết hợp) https://t.co/GXclWbPgP2
2) Kẻ tấn công sau đó đã lừa Bifrost bằng cách sử dụng hợp đồng trình bao bọc tùy chỉnh, khi họ thực sự chuyển 0 ETH https://t.co/TlcNkO9PMj– THORChain (@THORChain) Ngày 16 tháng 7 năm 2021
Tần suất các cuộc tấn công vào mạng ThorChain đã làm dấy lên lo ngại trong cộng đồng tiền điện tử về khả năng tồn tại của nó. Tuy nhiên, ThorChain vẫn kiên quyết nói rằng điều này sẽ không phá vỡ dự án hoặc thay đổi tầm nhìn của nó.
.
