Новый взлом DeFi - миллионы потерянных от THORChain
На этот раз хакеры атаковали THORChain в домене DeFi. Подобное нападение произошло не так давно. Предполагается, что злоумышленники украли около 4000 ETH на сумму 7,6 миллиона долларов. Протокол...
На этот раз хакеры атаковали THORChain в домене DeFi. Подобное нападение произошло не так давно. Предполагается, что злоумышленники украли около 4000 ETH на сумму 7,6 миллиона долларов.
Протокол децентрализованного обмена THORChain объявил об атаке в Twitter. Соответственно, злоумышленник обманул ETH Bitfrost с помощью специального контракта-обертки и сбежал с большим количеством криптовалюты. Проект обещает вернуть потерянные средства поставщикам ликвидности ETH.
Разработчики THORChain сначала заявили, что злоумышленники отделались 13000 ETH. Однако позже он исправил это, объяснив, что проигранная сумма составила 4000 ETH. Затем сеть была отключена для исследования и началась работа по быстрому устранению уязвимости.
THORChain (@THORChain) пишет в Twitter:
По нашим оценкам, в настоящее время отсутствуют активы на сумму около 4000 ETH (ETH / ERC20). Не 13000 ETH. Дальнейшие шаги по оценке и исправлению будут объявлены в ближайшее время.
Основываясь на первоначальной оценке, команда определила, что атака была проведена через ETH Bitfrost. Это приложение недавно было обновлено, и в нем разрешены «упакованные» контракты. Разработчики говорят:
Затем злоумышленник обманул Bifrost, используя специальный контракт-оболочку, но фактически перевел ноль ETH.
В результате команда выпустила патч, и сеть была перезапущена.
Команда THORChain в заявлении в Twitter заявила, что в фонде достаточно денег, выделенных на тяжелые дни, и что они компенсируют потерянные средства. Несмотря на это, они также попросили злоумышленников вернуть средства. Взамен они обещают награду в рамках «программы вознаграждения за ошибки».
Похоже, что атака пошла на пользу узлам и поставщикам ликвидности. Команда THORChain объясняет:
Злоумышленники заплатили высокую плату за побег. Узлы собрали 1,4 миллиона долларов. Поставщики ликвидности (LP) ERC20 получили дополнительно 1,4 миллиона долларов. Были затронуты только LP ETH, и они также будут компенсированы. Так что, несмотря на атаку, узлы, LP и Abers значительно выиграли.