DeFi-проект THORChain подвергся очередной хакерской атаке

Протокол THORChain второй раз за месяц подвергся атаке хакера. Разработчики оценили ущерб примерно в $8 млн.

THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.

ETH will be halted until it can be peer-reviewed with audit partners, as a priority.

LPs in the ERC-20 pools will be subsidised.

— THORChain (@THORChain) July 23, 2021

Представители проекта в комментарии CoinDesk уточнили, что злоумышленник развернул специальный контракт. С его помощью он заставил используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих.

Один из пользователей Twitter опубликовал скриншот с сообщением, в котором хакер заявил, что намеренно минимизировал ущерб от эксплойта. По его словам, могли быть похищены «многие токены BEP-20», средства в Ethereum, биткоине, Binance Coin и Lycancoin.

message from hacker… pic.twitter.com/1j8wOPcYHa

— zillaQuest!? (@zillaQuest) July 23, 2021

«Хотел преподать урок […]. Вознаграждение в размере 10% предотвратило бы инцидент. Отключите, пока не пройдете аудит», — написал неизвестный, посоветовав не торопиться с кодом.

Напомним, 16 июля команда THORChain сообщила об атаке и попросила организаторов выйти на связь для обсуждения возврата средств и выплаты «адекватного вознаграждения за обнаружение уязвимости».