THORChain ponownie celem ataku hakera. Tym razem dobrego?

Zdecentralizowana giełda THORChain doznała drugiego wielomilionowego włamania w ciągu ostatnich kilku tygodni. Tym razem haker uzyskał dostęp do ETH o wartości 8 mln USD. Wszystko wskazuje jednak, że atak został przeprowadzony przez etycznego hakera, ponieważ giełda poinformowała, że sprawca oczekuje nagrody w wysokości 10%. Obrót ETH zostanie wstrzymany do czasu zakończenia audytu kodu.

Dostawcy płynności, którzy ucierpieli w ataku, uzyskają dotację z funduszy własnych projektu. Giełda – która wciąż znajduje się w trakcie uruchomienia wersji beta o nazwie Chaosnet – przyznała, że „poziom złożoności” stanowi piętę achillesową projektu THORChain, jednak zapewniła, że jej problemy „mogą zostać rozwiązane przy udziale większej liczby osób, jak również w drodze ponownego przemyślenia procedur deweloperskich i wzajemnej weryfikacji”.

Zrzut ekranu udostępniony z forum Discord wydaje się pokazywać wiadomość przekazaną przez hakera za pośrednictwem danych transakcyjnych. Haker twierdzi, że celowo zminimalizował szkody ataku, aby dać nauczkę THORChain, twierdząc: „Nie spiesz się z kodem, który kontroluje 9 cyfr” i „Wyłącz, dopóki nie zakończysz audytów”.

Trzeci atak w ciągu ostatnich tygodni

Haker dodaje, że gdyby chciał, mógłby ukraść ether, bitcoiny, binance coin, lycancoin i wiele tokenów BEP-20. Twierdzi też, że znalazł „wiele krytycznych błędów” i że nagroda w wysokości 10% mogłoby zapobiec incydentowi. 16 lipca Cointelegraph informował, że THORChain wstrzymała działalność po tym, jak z protokołu wyprowadzono 4000 ETH o wartości 7,6 mln USD. Giełda bezskutecznie proponowała hakerowi nagrodę w zamian za zwrot skradzionych środków. Zdecentralizowana giełda straciła również 140 000 USD w innym ataku, którego ofiarą padła w zeszłym miesiącu. Giełda THORChain weszła w kwietniu w proces uruchomienia etapu „Chaosnet”, który umożliwia wzajemną wymianę między sieciami Bitcoin, Ethereum, Litecoin, Bitcoin Cash i Binance Chain.