Thorchain, một giao thức defi phổ biến, đã bị xâm phạm hai lần trong hai tuần qua, dẫn đến thiệt hại hơn 10.000.000 đô la. Tin tặc chịu trách nhiệm về vụ khai thác mới nhất đã để lại một thông báo nêu chi tiết các biện pháp cần được thực hiện để bảo vệ người dùng.
Hacker quay lại hiện trường để thuyết trình về bảo mật
Trong một đòn khác chống lại giao thức Thorchain, mạng defi đã tự nhận thấy mình là nạn nhân của một vụ hack khác sau khi số tiền tương đương 4.000 ethereum (ETH) bị đánh cắp chỉ vài ngày trước đó. Thorchain, có tính năng tạo thị trường tự động (AMM) và trao đổi phi tập trung (dex), được biết đến với tính thanh khoản, với tổng giá trị bị khóa (TVL) hiện vào khoảng 101,75 triệu đô la.
Lần này, cuộc tấn công được thực hiện chống lại hợp đồng Bộ định tuyến ETH nhằm vào thành phần Thorchain Bifrost, dẫn đến thiệt hại hơn 8 triệu đô la cho giao thức. Theo tin tặc bị cáo buộc đứng sau động thái này, lỗ hổng bảo mật đã được biết đến trước cuộc tấn công mới nhất và hoàn toàn có thể ngăn chặn được.
Khi sử dụng Solidity, ngôn ngữ mã hóa hợp đồng thông minh Ethereum được sử dụng trong giao thức, các lập trình viên khuyên các nhà phát triển không nên sử dụng một số phương pháp mã hóa nhất định để chuyển tiền. Tuy nhiên, điều này bị cho là đã bị nhóm phụ trách bỏ qua, dẫn đến sự cố trong mã hợp đồng của mã thông báo RUNE gốc của giao thức.
Tin tặc đứng sau vụ khai thác đã không nhanh chóng rời khỏi hiện trường vụ án. Thay vào đó, tác nhân độc hại đã để lại một thông điệp troll giao thức một cách hiệu quả. Trong dữ liệu đầu vào tx, tin tặc đã chỉ ra những điều sau:
Tin tặc đã trình bày tất cả các bước cần thiết để tham gia khai thác, nhấn mạnh quyết định của giao thức không cấp tiền thưởng hoặc thu hút người kiểm tra để kiểm tra mã hiện đang giám sát một TVL chín con số. Trong khi các nhà phát triển giao thức ban đầu tin rằng vụ hack chỉ tốn 800.000 đô la của họ và là tác phẩm của một hacker trắng, số tiền sau đây thực sự đã bị đánh cắp:
- 966.620 ACLX
- 20.866.664.530 XRUNE
- 1.672.794.010 USDC
- 56.104.000 SUSHI
- 6,910 YFI
- 990.137.460 USDT
Các mã thông báo RUNE đã tiếp tục giảm sau khi giảm gần 25% sau khi vi phạm, với các mã thông báo hiện có xu hướng quanh mức 4,17 đô la. Mặc dù Thorchain kể từ đó đã đưa ra kế hoạch khôi phục để khôi phục số tiền của người dùng bị mất do cuộc tấn công, nhưng sự phát triển quan trọng hơn là quyết định thuê các công ty bảo mật để kiểm tra mã và bảo vệ giao thức defi chống lại các vụ khai thác có thể ngăn chặn được trong tương lai.
Bạn nghĩ gì về “hacker trung thực” này? Cho chúng tôi biết trong phần ý kiến dưới đây.
.
