Популярната децентрализирана борса, ThorChain, претърпя пробив за около $6 милиона.
Оценките за мащаба на щетите варират, като ThorChain ревизира първоначалната оценка, че са били откраднати 13,000 ETH (на стойност 25,1 милиона долара), до 4,000 ETH (приблизително 7,6 милиона долара) като отправна точка за щети.
Последвалата актуализация от общността за откраднати активи предполага, че цифрата е по-близо до $6 милиона.
В Telegram канала на общността ThorChain администраторите посочиха, че проектът разполага със средствата, необходими за покриване на откраднатите активи на потребителите, но формулираха предпочитание хакерът да върне откраднатите средства в замяна за награда за откриване на грешка, позната като ‘bug bounty’.
“Докато хазната разполага със средства за покриване на открадната сума, ние искаме нападателят да се свърже с екипа, за да обсъди връщането на средства и награда, съизмерима с откритието”, се казва в публикация в Telegram и се добавя, че потребителските средства “ще бъдат на разположение когато проблемът е закърпен и мрежата се възобнови.”
Оттогава ThorChain туитва, че е в ход предварителната му пътна карта за възстановяване, съобщавайки, че след като уязвимостта бъде закърпена и мрежата рестартирана, ETH ще бъде дарен на пулове на доставчици на ликвидност за възстановяване на засегнатите потребители. Оттам екипът планира да ангажира охранителни фирми, за да бъдат одитирани договорите му.
Фирмата за блокчейн киберсигурност, Halborn Security, съставя предложение до общността ThorChain за “Advance Persistent Protection” предлагайки екип от до половин дузина “инженери по етична сигурност, работещи върху счупването на всяка актуализация на ThorChain”.
In the coming hours, #Halborn will be putting forth a proposal to the @thorchain $RUNE community for „Always-on“ Advance Persistent Protection. A team of 4-6 ethical security engineers working to break every update to Thorchain. More detail to come…
— Halborn (@HalbornSecurity) July 15, 2021
ПРОЧЕТИ ОЩЕ: Cardano бележи значителен успех
Thorchain влезе в защитеното си стартиране на ‘Chaosnet’ през април, улеснявайки между верижните суапове в мрежите Биткойн, Етериум, Binance Chain, Биткойн Кеш и Лайткойн.
Основателят на DeFi Watch Крис Блек заяви, че поетапното стартиране на проекта е предотвратило още по-голяма загуба на средства.
Днешната атака не е първият път, когато ThorChain е обект на хакерска атака по време на внедряването на Chaosnet, като протоколът губи активи на стойност около $140,000 миналия месец.
Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.
Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.
CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.
Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.