Die kettenübergreifende dezentrale Börse THORChain hat ihren zweiten Multi-Millionen-Dollar-Hack in ebenso vielen Wochen erlitten, wobei Ether im Wert von 8 Millionen US-Dollar betroffen waren.
Der Angriff scheint jedoch von einem White-Hat-Hacker durchgeführt worden zu sein, wobei THORChain bekannt gab, dass der Täter ein Kopfgeld von 10 % verlangt hatte. ETH wird angehalten, bis der Code auditiert wurde.
Vom Exploit betroffene Liquiditätsanbieter werden aus den Treasury-Mitteln des Projekts subventioniert
Der Whitehat forderte eine Prämie von 10 % – die vergeben wird, wenn sie sich melden, und sie sollten ermutigt werden, dies zu tun.
Es ist eine harte Zeit für die Gemeinschaft und das Projekt, und der Schmerz ist real.
Das Finanzministerium hat die Mittel, um zu decken, aber es ist an der Zeit, langsamer zu werden.
— THORChain (@THORChain) 23. Juli 2021
Die Börse – die sich noch mitten in einem inszenierten Beta-Start namens Chaosnet befindet – räumte ein, dass die „Komplexität“ ihrer Zustandsmaschine THORChains „Archille's Ferse“ umfasst, behauptete jedoch, dass ihre Probleme „auch mit mehr Augenmaß gelöst werden können“. als Umdenken in Entwicklerverfahren und Peer-Review.“
Ein Screenshot von Locals geführtes aus dem Discord-Forum des Projekts wird eine Nachricht angezeigt, die der Hack über Transaktionsdaten an das Projekt weitergeleitet hat.
Der Hacker behauptet, den Schaden durch den Exploit absichtlich minimiert zu haben, um THORChain eine Lektion zu erteilen, und sagt: „Überstürzen Sie keinen Code, der 9 Zahlen kontrolliert“ und „Deaktivieren Sie, bis die Audits abgeschlossen sind“.
Der Hacker fügt hinzu, dass er Ether, Bitcoin, Binance Coin, Lycancoin und viele BEP-20-Token hätte stehlen können, wenn er gewollt hätte, und behauptet, dass „mehrere kritische Probleme“ gefunden wurden und dass ein Bug-Bounty von 10 % den Vorfall hätte verhindern können .
Nachricht vom Hacker… pic.twitter.com/1j8wOPcYHa
– zillaQuest!? (@zillaQuest) 23. Juli 2021
Am 16. Juli berichtete Cointelegraph, dass THORChain gestoppt wurde, nachdem 4,000 Ether im Wert von 7.6 Millionen US-Dollar aus dem Protokoll gestrichen. Das Protokoll schlug dem Hacker erfolglos eine Bug-Bounty vor, um die gestohlenen Gelder zurückzugeben.
Related: ChainSwap kündigt Entschädigungs- und „Deep Audit“-Plan nach 8 Millionen Dollar Exploit an
Die dezentrale Börse verlor auch 140,000 US-Dollar durch einen separaten Exploit, der letzten Monat erlitten wurde.
THORChain trat in seine bewachter „Chaosnet“-Start im April, wodurch Cross-Chain-Swaps in den Netzwerken Bitcoin, Ethereum, Litecoin, Bitcoin Cash und Binance Chain ermöglicht werden.
- 000
- 9
- Kündigt an
- April
- Beta
- Binance
- Binanzkette
- Binance Coin
- Bitcoin
- Bitcoin Cash
- Fehler
- Bargeld
- aus aller Welt
- Code
- Münze
- Cointelegraph
- community
- Intelligente online Kompensation
- technische Daten
- dezentralisiert
- Dezentraler Austausch
- Entwickler:in / Unternehmen
- Zwietracht
- ETH
- Äther
- Astraleum
- Austausch-
- Ausnutzen
- Mittel
- hacken
- Hacker
- HTTPS
- Probleme
- IT
- Juli
- starten
- Litecoin
- Million
- Netzwerke
- Schmerzen
- Projekt
- überstürzen
- So
- Bundesstaat
- gestohlen
- Zeit
- Tokens
- Transaktion
- wert