THORChain tuvo un mes difícil. El popular protocolo de liquidez descentralizada supuestamente ha perdido $ 8 millones en Ether [ETH] en otro exploit. Los perpetradores ahora afirman que minimizaron intencionalmente el daño para darle una lección a THORChain.
Esta es la tercera vez que la plataforma sufre una explotación de varios millones de dólares. Sin embargo, los últimos ataques parecen haber sido llevados a cabo por un pirata informático de sombrero blanco porque afirmaron haber tenido menos impacto del que podrían haber tenido.
El equipo detrás de THORChain anunció en Twitter que el perpetrador había llevado a cabo un «ataque sofisticado» esta mañana y que utilizó su propio contrato para engañar al protocolo Bifröst del protocolo para que recibiera un depósito de activos falsos sin agregar fondos al protocolo.
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
— THORChain (@THORChain) July 23, 2021
El pirata informático parece simpatizar con la plataforma y afirma que podrían haber desviado más de $ 8 millones. Una captura de pantalla hizo rondas mostrando un mensaje en uno de los datos de entrada de la transacción que supuestamente THORChain estaba plagado de múltiples problemas críticos que debían solucionarse.
“Podría haber tomado ETH, BTC, LYC, BNB y BEP20 si hubiera esperado. Quería dar una lección para minimizar el daño. Múltiples problemas críticos. La recompensa del 10% del VAR habría evitado esto. Desactivar hasta que se completen las auditorías. No es bueno tener auditorías. No apresure el código que controla 9 cifras».
THORChain: ¿Y ahora qué?
Una serie consecutiva de exploits en THORChain ha amplificado el impacto del último ataque. Desde el primer incidente, varias empresas de seguridad de blockchain se han encargado de localizar errores en una red determinada.
The project will return stronger, meaner and badder. Happy to earn the stripes.
Automatic solvency and safety checks, love monitoring and more.
The finish line is close. We can all see it. Let's get it. $RUNE
— THORChain (@THORChain) July 23, 2021
El intercambio admitió que planea mantener detenida la cadena de la red mientras revisa todos los clientes de la cadena tanto interna como externamente y también trabaja para restaurar la solvencia y reiniciar la red una vez que «todos [estén] satisfechos». Además de eso, THORChain también reveló sus próximos pasos para asociarse con el proveedor de liquidez, Nine Realms en un programa de recompensas continuo, y el proveedor de ciberseguridad blockchain con sede en Nueva York, Halborn en Red Team Ops, y completar todas las auditorías en curso.
También había tuiteado,
«Mucha gente parece querer que THORChain falle. Esto es bastante triste. Pero para cualquiera que esté involucrado, está claro que la red está «al 99%». Uno o dos meses completos de revisión de auditoría es el objetivo para lograr el 99,99% [nada es perfecto].»
RUNE se bloquea de nuevo
Al igual que en los ataques anteriores, RUNE también obtuvo ganancias significativas esta vez. El token nativo de THORChain se desplomó un 16.71% en las últimas 24 horas y actualmente se cotizaba a $ 3.7.
