可能的“白帽黑客”以 800 万美元利用 THORchain，提出 10% 的赏金

跨链去中心化交易所 THORChain 在数周内第二次遭受数百万美元的黑客攻击，价值 800 万美元的以太币受到影响。

然而，这次攻击似乎是由白帽黑客实施的，THORChain 宣布肇事者要求 10% 的赏金。 ETH 将被暂停，直到代码被审计。

受漏洞利用影响的流动性提供者将使用项目的国库资金获得补贴

白帽公司要求 10% 的赏金——如果他们伸出援手就会获得奖励，并且应该鼓励他们这样做。

对于社区和项目来说，这是一段艰难的时期，痛苦是真实的。

财政部有足够的资金来支付，但现在是放慢脚步的时候了。

— THORChain (@THORChain) 2021 年 7 月 23 日

该交易所 – 仍处于名为 Chaosnet 的分阶段测试版发布中 – 承认其状态机的“复杂性”包括 THORChain 的“Archille 之踵”，但断言其问题“可以通过更多的关注来解决，以及作为对开发人员程序和同行评审的重新思考。”

从该项目的 Discord 论坛共享的屏幕截图似乎显示了黑客通过交易数据转发给该项目的消息。

黑客声称他们故意将漏洞利用造成的损害降到最低，以便给 THORChain 一个教训，并指出：“不要急于编写控制 9 位数字的代码”和“在审计完成之前禁用。”

黑客补充说，如果他们愿意的话，他们本可以窃取以太币、比特币、币安币、Lycancoin 和许多 BEP-20 代币，并声称发现了“多个关键问题”，并且 10% 的漏洞赏金本可以防止该事件发生.

来自黑客的消息…… pic.twitter.com/1j8wOPcYHa

— zillaQuest！？ (@zillaQuest) 2021 年 7 月 23 日

7 月 16 日，Cointelegraph 报道称，在价值 760 万美元的 4,000 以太币从协议中耗尽后，THORChain 已停止。 该协议未成功向黑客提出漏洞赏金，以换取返还被盗资金。

有关的：ChainSwap 在 800 万美元漏洞利用后宣布补偿和“深度审计”计划

这家去中心化交易所在上个月遭受的单独攻击中也损失了 140,000 美元。

THORChain 于 4 月启动了其受保护的“Chaosnet”，实现了跨比特币、以太坊、莱特币、比特币现金和币安链网络的跨链交换。

—-

原文链接：https://cointelegraph.com/news/possible-white-hat-hacker-exploits-thorchain-for-8m-proposes-10-bounty

原文作者：Cointelegraph By Samuel Haig

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。