[ad_1]
Thorchain, популярный протокол defi, дважды подвергался взломам за последние две недели, что привело к убыткам в размере более 10 000 000 долларов. Хакер, ответственный за последний эксплойт, оставил сообщение с подробным описанием мер, которые следует предпринять для защиты пользователей.
Хакер возвращается на сцену, чтобы прочитать лекцию о безопасности
Еще один удар по протоколу Thorchain: сеть defi оказалась жертвой еще одного взлома после того, как несколько дней назад было украдено эквивалент 4000 эфириума (ETH). Thorchain, который включает в себя автоматизированного маркет-мейкера (AMM) и децентрализованную биржу (dex), известен своим объединением ликвидности с общей заблокированной стоимостью (TVL) в настоящее время около 101,75 миллиона долларов.
На этот раз атака была совершена против контракта ETH Router, нацеленного на компонент Thorchain Bifrost, что привело к потерям более 8 миллионов долларов для протокола. По словам хакера, предположительно стоящего за этим движением, уязвимость была известна до последней атаки и ее можно было полностью предотвратить.
При использовании Solidity, языка кодирования смарт-контрактов Ethereum, используемого в протоколе, программисты советуют разработчикам не использовать определенные методы кодирования для перевода средств. Однако это якобы не было замечено ответственной командой, что привело к проблеме в коде контракта собственного токена RUNE протокола.
Хакер, стоящий за эксплойтом, не сразу покинул место преступления. Вместо этого злоумышленник оставил сообщение, эффективно троллируя протокол. Во входных данных tx хакер указал следующее:
Хакер раскрыл все шаги, необходимые для использования эксплойта, подчеркнув решение протокола не выдавать вознаграждения или привлекать аудиторов для проверки кода, который в настоящее время контролирует девятизначный TVL. Хотя разработчики протокола изначально полагали, что взлом обошелся им всего в 800000 долларов и был делом рук хакера whitehat, на самом деле были украдены следующие суммы:
- 966.620 ACLX
- 20 866 664,530 XRUNE
- 1 672 794,010 долл. США
- 56 104 000 СУШИ
- 6.910 YFI
- 990 137,460 долларов США
Токены RUNE продолжили снижаться после падения почти на 25% после нарушения, при этом токены в настоящее время составляют около 4,17 доллара США. Хотя с тех пор Thorchain выпустил план восстановления для восстановления средств пользователей, потерянных в результате атаки, более значительным событием стало решение нанять фирмы по безопасности для аудита кода и защиты протокола defi от будущих, предотвратимых эксплойтов.
Что вы думаете об этом «честном хакере»? Дайте нам знать в комментариях ниже.
Кредиты изображений: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья предназначена только для информационных целей. Это не прямое предложение или ходатайство о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. CryptoBots.pro не предоставляет инвестиционных, налоговых, юридических или бухгалтерских консультаций. Ни компания, ни автор не несут ответственности, прямо или косвенно, за любой ущерб или убытки, вызванные или предположительно вызванные использованием или использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
[ad_2]
Источник