Децентрализованная биржа Thorchain подверглась еще одному взлому на $8 млн — Bits Media

Создатель Александра Демидова Взломавший Thorchain взломщик развернул особый смарт-контракт, который сумел обманом вынудить мост в сеть Эфириума получить депозит из поддельных активов.

Согласно записи в Твиттере разрабов проекта, децентрализованная биржа Thorchain пострадала от очередной уязвимости. Сейчас деяния взломщиков обошлись площадке приблизительно в $8 млн. 

THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.

ETH will be halted until it can be peer-reviewed with audit partners, as a priority.

LPs in the ERC-20 pools will be subsidised.

— THORChain (@THORChain) July 23, 2021

Злодей запустил особый договор, который околпачил смарт-контракт Bifrost – мост в сеть Эфириума, сумел получить депозит из поддельных активов, опосля чего же сеть обработала перевод хакеру настоящих токенов. Создатели написали:

«Thorchain подверглась утонченной атаке на ETH Router, которая обошлась приблизительно в $8 млн. Взломщик преднамеренно ограничил вред, может быть, это «белоснежный взломщик». Переводы ETH будут остановлены до того времени, пока смарт-контракт не будет исследован в приоритетном порядке партнерами по аудиту. Поставщики ликвидности в пулах ERC-20 получат возмещение».

Потом зачинатель атаки запросил вознаграждение в размере 10%, которое будет ему выплачено, если он вновь обратится к разрабам.

«Это тяжелое время для общества и проекта. У нас есть средства для покрытия убытков, но пора замедлиться. Thorchain очень принципиальна, чтоб провалиться. Сложность машинки состояния – ахиллесова пята проекта. Но это решаемая неувязка, если пересмотреть процедуры разработки и экспертную оценку», — добавили создатели.

Основная изюминка ThorChain — поддержка нескольких блокчейнов. На прошлой недельке биржа была взломана и взломщикам удалось вывести 4 000 ETH ($7.6 млн). Опосля взлома Thorchain заявила, что прошла аудиты нескольких компаний, специализирующихся на сохранности блокчейнов, для обнаружения ошибок и уязвимостей.

«У нас было два варианта. Запуститься и принять риск появления заморочек либо не запускаться и оставаться в завершенном на 90% цикле аудита еще 6 месяцев. Хоть какое решение предполагало трудности», — заявляет Thorchain.

Источник

Author: Zero