Децентрализованная биржа Thorchain подверглась еще одному взлому на $8 млн

23.07.2021

Взломавший Thorchain хакер развернул специальный смарт-контракт, который смог обманом заставить мост в сеть Эфириума получить депозит из поддельных активов.

Согласно записи в Твиттере разработчиков проекта, децентрализованная биржа Thorchain пострадала от еще одной уязвимости. На этот раз действия хакеров обошлись площадке примерно в $8 млн.

Злоумышленник запустил специальный контракт, который обманул смарт-контракт Bifrost – мост в сеть Эфириума, смог получить депозит из поддельных активов, после чего сеть обработала перевод хакеру реальных токенов. Разработчики написали:

«Thorchain подверглась изощренной атаке на ETH Router, которая обошлась примерно в $8 млн. Хакер намеренно ограничил ущерб, возможно, это «белый хакер». Переводы ETH будут остановлены до тех пор, пока смарт-контракт не будет изучен в приоритетном порядке партнерами по аудиту. Поставщики ликвидности в пулах ERC-20 получат возмещение».

Впоследствии инициатор атаки запросил вознаграждение в размере 10%, которое будет ему выплачено, если он вновь обратится к разработчикам.

«Это тяжелое время для сообщества и проекта. У нас есть деньги для покрытия убытков, но пора замедлиться. Thorchain слишком важна, чтобы провалиться. Сложность машины состояния – ахиллесова пята проекта. Но это решаемая проблема, если пересмотреть процедуры разработки и экспертную оценку», — добавили разработчики.

Главная особенность ThorChain — поддержка нескольких блокчейнов. На прошлой неделе биржа была взломана и хакерам удалось вывести 4 000 ETH ($7.6 млн). После взлома Thorchain заявила, что прошла аудиты нескольких компаний, специализирующихся на безопасности блокчейнов, для обнаружения ошибок и уязвимостей.

«У нас было два варианта. Запуститься и принять риск возникновения проблем или не запускаться и оставаться в завершенном на 90% цикле аудита еще шесть месяцев. Любое решение подразумевало сложности», — заявляет Thorchain.

Загружаются комментарии…

1 Star2 Stars3 Stars4 Stars5 Stars (Оценок еще нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Банк идей
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.