El intercambio descentralizado de cadenas cruzadas THORChain ha sufrido su segundo ataque multimillonario en otras tantas semanas, con un valor de $ 8 millones en Ether impactado. El hacker pide recompensa del 10%.
Antilavadodedinero / Hyperconectados
Sin embargo, el ataque parece haber sido llevado a cabo por un pirata informático de sombrero blanco, y THORChain anunció que el perpetrador había solicitado una recompensa del 10%. ETH se detendrá hasta que el código haya sido auditado
Los proveedores de liquidez afectados por el exploit serán subsidiados con los fondos de tesorería del proyecto.
El sombrero blanco solicitó una recompensa del 10%, que se otorgará si se comunican, y se les debe alentar a que lo hagan.
Es un momento difícil para la comunidad y el proyecto, y el dolor es real.
El tesoro tiene los fondos para cubrir, pero es hora de reducir la velocidad.
– THORChain (@THORChain) 23 de julio de 2021
El intercambio, que aún se encuentra en medio de un lanzamiento beta por etapas llamado Chaosnet, reconoció que la “complejidad” de su máquina de estado comprende el “talón de Archille” de THORChain, sin embargo, afirmó que sus problemas “también se pueden resolver con más ojos puestos como un replanteamiento de los procedimientos del desarrollador y la revisión por pares “.
Una captura de pantalla compartida desde el foro de Discord del proyecto parece mostrar un mensaje reenviado al proyecto por el hack a través de los datos de la transacción.
El pirata informático afirma que minimizó deliberadamente el daño del exploit en un intento por enseñarle una lección a THORChain, diciendo: “No apresure el código que controla 9 cifras” y “Desactive hasta que se completen las auditorías”.
El hacker agrega que podrían haber robado Ether, Bitcoin, Binance Coin, Lycancoin y muchos tokens BEP-20 si hubieran querido, afirmando que se encontraron “múltiples problemas críticos” y que una recompensa por error del 10% podría haber evitado el incidente. .
mensaje del hacker … pic.twitter.com/1j8wOPcYHa
– ¿¡ZillaQuest !? (@zillaQuest) 23 de julio de 2021
El 16 de julio, Cointelegraph informó que THORChain se había detenido después de que se eliminaran del protocolo 4.000 Ether por valor de 7,6 millones de dólares. El protocolo propuso sin éxito una recompensa por errores al pirata informático a cambio de devolver los fondos robados.
El intercambio descentralizado también perdió $ 140,000 en un exploit separado sufrido el mes pasado.
THORChain entró en su lanzamiento protegido “Chaosnet” en abril, permitiendo intercambios entre cadenas en las redes Bitcoin, Ethereum, Litecoin, Bitcoin Cash y Binance Chain.