流行的跨链去中心化交易所 ThorChain 遭受了数百万美元的泄露。
对损失规模的估计各不相同,ThorChain 将最初估计的 13,000 ETH(价值 25.1 万美元)被盗,下调至 4,000 ETH(约 7.6 万美元)作为损失的大致数字。 随后,社区提供的被盗资产清单显示,这个数字更接近于 $ 6M.
在这个阶段,估计价值约为 4000 ETH 的资产 (ETH/ERC20) 被占用,而不是 13k ETH。
更详细的评估和恢复步骤将很快公布。
遭受苦难的用户(LP)将在未来几周内得到治愈。 https://t.co/LR2x8VZ2kx
— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) 2021 年 7 月 15 日
在 ThorChain 社区 Telegram 频道中,管理员表示该项目拥有弥补用户被盗资产所需的资金,但明确表示黑客倾向于返还被盗资金以换取 虫子赏金.
Telegram 的一篇帖子称:“虽然财政部有足够的资金来支付被盗金额,但我们要求攻击者与团队联系,讨论返还资金以及与发现的金额相称的赏金。”并补充说,用户资金“将可用”当问题得到修复并且网络恢复时。”
此后,ThorChain 在推特上表示,其初步恢复路线图正在进行中,并宣布在修补漏洞并重新启动网络后,以太币将被捐赠给流动性提供者池,以补偿受影响的用户。 从那里开始,该团队计划聘请安全公司对其合同进行审计。
截至撰写本文时,ThorChain 网络仍处于停止状态。
这对所有人来说都是一个令人失望的时刻,但在一切恢复后,LP 和节点应该不受影响(资金将恢复)。
网络将变得更强大、更有弹性。
— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) 2021 年 7 月 16 日
区块链网络安全公司 Halborn Security 是 编译 向 ThorChain 社区提出的“高级持久保护”提案,提供最多六名“道德安全工程师”的团队,致力于破解 ThorChain 上的每一次更新。
相关新闻: 一个观点的符文:聪明的加密交易者如何抓住 48% 的价格暴涨
Thorchain 进入其受保护的“Chaosnet”发布 XNUMX 月期间,促进比特币、以太坊、莱特币、比特币现金和币安链网络之间的跨链交换。
DeFi Watch 创始人 Chris Blec 表示,ThorChain 分阶段“提高上限”的推出避免了更大的资金损失。
请记住 – THORchain 一直负责任地使用受保护的启动方法来进行部署。如果他们鲁莽地在没有对其流动性池设置上限的情况下发起这种攻击,那么这种利用可能会“更糟糕”。
-克里斯·布莱克(@ChrisBlec) 2021 年 7 月 15 日
今天的攻击并不是 ThorChain 在 Chaosnet 部署过程中第一次遭到黑客攻击,协议至少丢失了 $140,000 上个月的资产价值。