Децентрализованный финансовый протокол THORChain лишился из-за хакерской атаки, по предварительным данным, почти $5 млн в криптовалюте. Чтобы устранить последствия атаки, разработчики сети остановили работу проекта на основании стандарта нод.
1/5 @THORChain Exploit Update :
— THORchain.BULL (@THORmaximalist) July 16, 2021
Loss:
Approx ~$4.9mm USD was taken in the exploit, far less than the intitial figures posted earlier. A granular breakdown is being developed by the community.
THORChain — это платформа, которая позволяет менять между собой активы разных блокчейнов без участия третьей стороны.
Ранее сотрудники THORChain сообщили, что хакеры перевели из протокола 13 000 ETH ($24,1 млн на момент написания). Но позже уточнили информацию и изменили сумму до 4000 ETH ($7,4 млн).
At this stage the estimate is around ~4000 ETH worth of assets (ETH/ERC20) was taken, not 13k ETH.
— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) July 15, 2021
More detailed assessment and recovery steps will be announced soon.
The users who suffered (LPs) will be made whole in the coming weeks. https://t.co/LR2x8VZ2kx
Однако общий ущерб, нанесенный проекту, оказался меньше — около $5 млн., ущерб оказался ниже — менее $5 млн. На адресе, который платформа Etherscan установила как причастный к атаке, лежат активы на сумму $4,58 млн.
The community put together a doc on the attack on @THORChain today. If you add up the assets stolen, it amounts to less than $5m USD.https://t.co/y2n7scjls7
— Chad Barraford #BRINGTHECHAOS (@CBarraford) July 16, 2021
Хакеры смогли обойти технологию Befrost, которая отвечает за соединение нод с блокчейнами и выполнение транзакций-свидетелей.
2/5 Method:
— THORchain.BULL (@THORmaximalist) July 16, 2021
ETH Bifrost was tricked using a custom wrapper to read a deposit amount of 200 when it was actually zero. More details will be provided in the upcoming post mortem blog.
«ETH Bifrost был обманут через специальную оболочку, с целью пересчета суммы депозита в 200, когда она фактически была равна нулю».
Технический руководитель THORChain Чад Баррафорд заявил, что разработчики уже нашли ошибку в коде и внесли предложения по ее устранению. Если сообщество подтвердит изменения, то в течение суток патч будет реализован и операции в сети возобновятся.
The bug in the code has been found by the team and a PR has already been opened to resolve the prob. If the community approves the change, the fix to @THORChain will be pushed out and trading resumed in ~24hrs I'm guessing. $RUNEhttps://t.co/g3AYszG8Gi
— Chad Barraford #BRINGTHECHAOS (@CBarraford) July 16, 2021
Также представитель THORChain отметил, что в резервном фонде проекта достаточно средств, чтобы покрыть убытки поставщиков ликвидности Ethereum. Но разработчики просят хакеров данной атаки связаться с ними, с целью обсуждения возврата денежных средств и вознаграждения за найденную уязвимость.
Автор: Юлия Потёмкина