Il popolare exchange decentralizzato cross-chain, ThorChain, ha subito una violazione multimilionaria.
Le stime sull'entità del danno variano, con ThorChain che ha rivisto la stima iniziale secondo cui 13,000 ETH (per un valore di $ 25.1 milioni) erano stati rubati, fino a 4,000 ETH (circa $ 7.6 milioni) come base per i danni. Una successiva analisi dei beni rubati fornita dalla comunità suggerisce che la cifra è più vicina a $ 6M.
In questa fase la stima è di circa 4000 ETH di asset (ETH/ERC20) presi, non 13k ETH.
La valutazione più dettagliata e le fasi di ripristino saranno annunciate a breve.
Gli utenti che hanno sofferto (LP) verranno sanati nelle prossime settimane. https://t.co/LR2x8VZ2kx
— THORChain #ACTIVATETHESINTS️ (@THORChain) Luglio 15, 2021
Nel canale Telegram della community di ThorChain, gli amministratori hanno indicato che il progetto dispone dei fondi necessari per coprire i beni rubati degli utenti, ma ha espresso la preferenza per l'hacker di restituire i fondi rubati in cambio di un bug bounty.
"Mentre il tesoro ha i fondi per coprire l'importo rubato, chiediamo all'attaccante di mettersi in contatto con il team per discutere la restituzione dei fondi e una taglia commisurata alla scoperta", ha affermato un post di Telegram, aggiungendo che i fondi degli utenti "saranno disponibili quando il problema è stato corretto e la rete riprende.”
Da allora ThorChain ha twittato che la sua roadmap preliminare per il ripristino è in corso, annunciando che dopo la correzione della vulnerabilità e il riavvio della rete, Ether sarà donato ai pool di fornitori di liquidità per rimborsare gli utenti colpiti. Da lì, il team prevede di coinvolgere le società di sicurezza per far verificare i propri contratti.
Al momento della stesura di questo documento, la rete ThorChain rimane bloccata.
Questo è un momento deludente per tutti, ma LP e Nodi dovrebbero essere inalterati dopo che tutto è stato recuperato (i fondi verranno ripristinati).
La rete sarà più forte e più resiliente.
— THORChain #ACTIVATETHESINTS️ (@THORChain) Luglio 16, 2021
La società di sicurezza informatica blockchain, Halborn Security, è compilazione una proposta alla comunità ThorChain per "Advance Persistent Protection", che offre un team di una mezza dozzina di "ingegneri della sicurezza etici che lavorano per interrompere ogni aggiornamento su ThorChain".
Thorchain è entrato nel suo lancio "Chaosnet" custodito nel mese di aprile, facilitando gli scambi cross-chain attraverso le reti Bitcoin, Ethereum, Litecoin, Bitcoin Cash e Binance Chain.
Il fondatore di DeFi Watch, Chris Blec, ha affermato che il lancio organizzato di "alza i limiti" di ThorChain ha impedito una perdita di fondi ancora maggiore.
Tieni presente che THORchain ha utilizzato responsabilmente un approccio di lancio protetto per il suo lancio. Questo exploit avrebbe potuto essere *molto peggio* se fosse stato lanciato incautamente senza limiti sui suoi pool di liquidità.
â € ”Chris Blec (@ChrisBlec) Luglio 15, 2021
L'attacco di oggi non è la prima volta che ThorChain è stato preso di mira dagli hacker durante la sua distribuzione Chaosnet, con il protocollo che perde almeno $140,000 valore delle attività il mese scorso.
- &
- 000
- Tutti
- ha annunciato
- Aprile
- in giro
- Attività
- binance
- catena di binance
- Bitcoin
- Bitcoin Cash
- violazione
- Contanti
- catturati
- più vicino
- Cointelegraph
- arrivo
- comunità
- contratti
- crypto
- commercianti di criptovalute
- Cybersecurity
- decentrata
- Scambio decentralizzato
- scoperta
- Dollaro
- dozzina
- Ingegneri
- ETH
- vale la pena
- etere
- Ethereum
- exchange
- Sfruttare
- figura
- Impresa
- Nome
- prima volta
- fondatore
- fondi
- degli hacker
- hacker
- Come
- HTTPS
- lanciare
- Liquidità
- Litecoin
- LP
- milione
- Rete
- reti
- nodi
- Nozione
- offerta
- Offerte
- Piscine
- prezzo
- progetto
- proposta
- protezione
- aumentare
- recupero
- Scala
- problemi di
- smart
- Stage
- rubare
- Telegram
- tempo
- Traders
- Aggiornanento
- utenti
- Visualizza
- vulnerabilità
- Orologio
- OMS
- valore
- scrittura