跨鏈去中心化交易所THORChain 在數週內第二次遭受數百萬美元的黑客攻擊,價值800 萬美元的以太幣受到影響。
然而,這次攻擊似乎是由白帽黑客實施的,THORChain 宣布肇事者要求10% 的賞金。 ETH 將被暫停,直到代碼被審計。
受漏洞利用影響的流動性提供者將使用該項目的國庫資金進行補貼
白帽公司要求10% 的賞金——如果他們伸出援手就會獲得獎勵,並且應該鼓勵他們這樣做。
對於社區和項目來說,這是一段艱難的時期,痛苦是真實的。
財政部有足夠的資金來支付,但現在是放慢腳步的時候了。
— THORChain (@THORChain) 2021 年7 月23 日
該交易所– 仍處於名為Chaosnet 的分階段測試版發布中– 承認其狀態機的“複雜性”包括THORChain 的“Archille 之踵”,但斷言其問題“可以通過更多的關注來解決,以及作為對開發人員程序和同行評審的重新思考。”
從該項目的Discord 論壇共享的屏幕截圖似乎顯示了黑客通過交易數據轉發給該項目的消息。
黑客聲稱他們故意將漏洞利用造成的損害降到最低,以便給THORChain 一個教訓,並指出:“不要急於編寫控制9 位數字的代碼”和“在審計完成之前禁用。”
黑客補充說,如果他們願意的話,他們本可以竊取以太幣、比特幣、幣安幣、Lycancoin 和許多BEP-20 代幣,並聲稱發現了“多個關鍵問題”,並且10% 的漏洞賞金本可以防止該事件發生.
來自黑客的消息…… pic.twitter.com/1j8wOPcYHa
— zillaQuest? (@zillaQuest) 2021 年7 月23 日
7 月16 日,Cointelegraph 報導稱,在價值760 萬美元的4,000 以太幣從協議中耗儘後,THORChain 已停止。該協議未成功向黑客提出漏洞賞金,以換取返還被盜資金。
相關:ChainSwap 在800 萬美元漏洞利用後宣布補償和“深度審計”計劃
這家去中心化交易所在上個月遭受的單獨攻擊中也損失了140,000 美元。
THORChain 於4 月啟動了其受保護的“Chaosnet”,實現了跨比特幣、以太坊、萊特幣、比特幣現金和幣安鍊網絡的跨鏈交易所。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Samuel Haig所有,未經許可,不得轉載