L'échange décentralisé inter-chaînes populaire, ThorChain, a subi une violation de plusieurs millions de dollars.
Les estimations quant à l'ampleur des dégâts varient, ThorChain révisant l'estimation initiale selon laquelle 13,000 25.1 ETH (d'une valeur de 4,000 millions de dollars) avaient été volés, à 7.6 XNUMX ETH (environ XNUMX millions de dollars) comme estimation des dommages. Un récapitulatif ultérieur des avoirs volés, fourni par la communauté, suggère que ce chiffre est plus proche de 6 M$.
À ce stade, l'estimation est d'environ 4000 20 ETH d'actifs (ETH/ERC13), et non XNUMX XNUMX ETH.
Des étapes d’évaluation et de rétablissement plus détaillées seront annoncées prochainement.
Les utilisateurs qui ont souffert (LP) seront guéris dans les semaines à venir. https://t.co/LR2x8VZ2kx
– THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) 15 juillet 2021
Sur la chaîne Telegram de la communauté ThorChain, les administrateurs ont indiqué que le projet disposait des fonds nécessaires pour couvrir les actifs volés des utilisateurs, mais ont exprimé leur préférence pour que le pirate informatique restitue les fonds volés en échange d'un bounty de bogue.
"Bien que le Trésor dispose des fonds nécessaires pour couvrir le montant volé, nous demandons à l'attaquant de prendre contact avec l'équipe pour discuter du retour des fonds et d'une prime à la hauteur de la découverte", a déclaré un article de Telegram, ajoutant que les fonds des utilisateurs "seront disponibles". lorsque le problème a été corrigé et que le réseau reprend.
ThorChain a depuis tweeté que sa feuille de route préliminaire vers la récupération est en cours, annonçant qu'une fois la vulnérabilité corrigée et le réseau redémarré, Ether sera reversé aux pools de fournisseurs de liquidité pour rembourser les utilisateurs concernés. À partir de là, l’équipe envisage de faire appel à des sociétés de sécurité pour faire auditer ses contrats.
Au moment d'écrire ces lignes, le réseau ThorChain reste arrêté.
C'est un moment décevant pour tous, mais les LP et les nœuds ne devraient pas être affectés une fois que tout sera récupéré (les fonds seront restaurés).
Le réseau sera plus fort et plus résilient.
– THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) 16 juillet 2021
La société de cybersécurité Blockchain, Halborn Security, est compilation une proposition à la communauté ThorChain pour une « protection persistante avancée », proposant une équipe pouvant aller jusqu'à une demi-douzaine « d'ingénieurs en sécurité éthique travaillant pour interrompre chaque mise à jour sur ThorChain ».
Thorchain est entré dans son lancement gardé « Chaosnet » en avril, facilitant les échanges entre chaînes sur les réseaux Bitcoin, Ethereum, Litecoin, Bitcoin Cash et Binance Chain.
Le fondateur de DeFi Watch, Chris Blec, a déclaré que le lancement par étapes de ThorChain « d'augmenter les plafonds » avait évité une perte de fonds encore plus importante.
Gardez à l’esprit que THORchain a utilisé de manière responsable une approche de lancement prudente pour son déploiement. Cet exploit aurait pu être *bien pire* s'ils avaient simplement lancé imprudemment sans plafond ses pools de liquidités.
- Chris Blec (@ChrisBlec) 15 juillet 2021
L’attaque d’aujourd’hui n’est pas la première fois que ThorChain est ciblé par des pirates informatiques lors de son déploiement Chaosnet, le protocole perdant au moins $140,000 valeur des actifs le mois dernier.
- &
- 000
- Tous
- annoncé
- Avril
- autour
- Outils
- binance
- chaîne de binance
- Bitcoin
- Bitcoin Cash
- violation
- Argent liquide
- pris
- plus
- Cointelegraph
- Venir
- Communautés
- contrats
- Crypto
- traders crypto
- Cybersécurité
- Décentralisé
- Échange décentralisé
- découverte
- Dollar
- douzaine
- Les ingénieurs
- ETH
- eth vaut
- Éther
- Ethereum
- échange
- Exploiter
- Figure
- Ferme
- Prénom
- première fois
- fondateur
- fonds
- pirate
- les pirates
- Comment
- HTTPS
- lancer
- Liquidité
- Litecoin
- LPs
- million
- réseau et
- réseaux
- nœuds
- Notion
- offrant
- Offres Speciales
- Piscines
- prix
- Projet
- proposition
- protection
- augmenter
- récupération
- Escaliers intérieurs
- sécurité
- smart
- Étape
- volé
- Telegram
- fiable
- Les commerçants
- Mises à jour
- utilisateurs
- Voir
- vulnérabilité
- Montres
- WHO
- vaut
- écriture