16.07.2021
Изначально предполагалось, что злоумышленники смогли вывести более 13 000 ETH, однако позднее разработчики ThorChain рассказали, что убытки оказались меньшими. Они также подчеркнули, что у них достаточно средств для возмещения убытков пользователям, однако призвали хакеров вернуть средства в обмен на награду за поиск уязвимостей.
«В нашем хранилище есть средства для покрытия украденной суммы, но мы просим злоумышленника связаться с командой, чтобы обсудить возврат средств и вознаграждение, соизмеримое с обнаружением уязвимости», – говорится на официальном Telegram-канале ThorChain.
Хакеры воспользовались уязвимостью в мосте в сеть Эфириума под названием Bifrost. По словам разработчиков, Bifrost очень сложный смарт-контракт, и это позволило хакерам обнаружить и воспользоваться уязвимостью. После взлома основная сеть ThorChain была остановлена. Средства будут возвращены пострадавшим пользователям после исправления ошибки и возобновления работы площадки.
Согласно плану восстановления, разработчики выпустят патч и перезапустят сеть. Затем в пул ликвидности будут зачислены ETH из хранилища ThorChain и запущен автоматический инструмент для проверки правильности выводов. Разработчики пообещали, что проведут аудит безопасности площадки.
Напомним, что основная сеть Chaosnet проекта ThorChain была запущена в апреле этого года. При этом площадку уже взламывали в прошлом месяце, однако тогда злоумышленники украли активы всего на $140 000.