ThorChain загуби милиони в експлойт на ‘Chaosnet’

Популярната децентрализирана борса, ThorChain, претърпя пробив за около $6 милиона.

Оценките за мащаба на щетите варират, като ThorChain ревизира първоначалната оценка, че са били откраднати 13,000 ETH (на стойност 25,1 милиона долара), до 4,000 ETH (приблизително 7,6 милиона долара) като отправна точка за щети. 

Последвалата актуализация от общността за откраднати активи предполага, че цифрата е по-близо до $6 милиона.

В Telegram канала на общността ThorChain администраторите посочиха, че проектът разполага със средствата, необходими за покриване на откраднатите активи на потребителите, но формулираха предпочитание хакерът да върне откраднатите средства в замяна за награда за откриване на грешка, позната като ‘bug bounty’.

“Докато хазната разполага със средства за покриване на открадната сума, ние искаме нападателят да се свърже с екипа, за да обсъди връщането на средства и награда, съизмерима с откритието”, се казва в публикация в Telegram и се добавя, че потребителските средства “ще бъдат на разположение когато проблемът е закърпен и мрежата се възобнови.”

Оттогава ThorChain туитва, че е в ход предварителната му пътна карта за възстановяване, съобщавайки, че след като уязвимостта бъде закърпена и мрежата рестартирана, ETH ще бъде дарен на пулове на доставчици на ликвидност за възстановяване на засегнатите потребители. Оттам екипът планира да ангажира охранителни фирми, за да бъдат одитирани договорите му.

Фирмата за блокчейн киберсигурност, Halborn Security, съставя предложение до общността ThorChain за “Advance Persistent Protection” предлагайки екип от до половин дузина “инженери по етична сигурност, работещи върху счупването на всяка актуализация на ThorChain”.

In the coming hours, #Halborn will be putting forth a proposal to the @thorchain $RUNE community for “Always-on” Advance Persistent Protection. A team of 4-6 ethical security engineers working to break every update to Thorchain. More detail to come…

— Halborn (@HalbornSecurity) July 15, 2021

ПРОЧЕТИ ОЩЕ: Cardano бележи значителен успех

Thorchain влезе в защитеното си стартиране на ‘Chaosnet’ през април, улеснявайки между верижните суапове в мрежите Биткойн, Етериум, Binance Chain, Биткойн Кеш и Лайткойн.

Основателят на DeFi Watch Крис Блек заяви, че поетапното стартиране на проекта е предотвратило още по-голяма загуба на средства.

Днешната атака не е първият път, когато ThorChain е обект на хакерска атака по време на внедряването на Chaosnet, като протоколът губи активи на стойност около $140,000 миналия месец.