DeFi 宠儿 ThorChain (RUNE) 遭受 800 万美元的黑客攻击，这是一周内的第二次

跨链 DeFi 协议 ThorChain 在凌晨遭到攻击，造成 800 万美元的损失。

目前，事件详情仍在调查中。 但开发人员认为这是一次“白帽”攻击。 意思是，这样做是为了突出安全漏洞。 因此，该团队希望收回资金。

THORChain 在 ETH 路由器上遭受了大约 800 万美元的复杂攻击。 黑客故意限制了他们的影响，似乎是一个白帽黑客。

作为优先事项，ETH 将被暂停，直到它可以与审计合作伙伴进行同行评审。

ERC-20 池中的 LP 将得到补贴。

— THORChain (@THORChain) 2021 年 7 月 23 日

尽管如此，作为一周内的第二次此类攻击，人们对现有的保障措施提出了严重的问题。

ThorChain 在火中

根据 Thorchain 的说法，攻击者的攻击点集中在利用“ETH 路由器”上的漏洞。

“THORChain 遭受了对 ETH 路由器的复杂攻击，大约 800 万美元。 黑客故意限制了他们的影响，似乎是一个白帽黑客。 作为优先事项，ETH 将被暂停，直到它可以与审计合作伙伴进行同行评审。 ERC-20 池中的 LP 将得到补贴。”

ETH 路由器通过 ThorChains 的跨链去中心化交易所控制基于以太坊的代币的移动。

本月早些时候，ThorChain 发表了一篇题为“事后分析：ETH 路由器升级”的文章，其中详细介绍了白帽黑客发现的 ETH 路由器漏洞。

该文章称该漏洞与 ERC-777 令牌有关，它允许比标准 ERC-20 令牌更复杂的功能，其中“挂钩”将二级存款带入路由器。 此漏洞允许黑客“双倍下降”，从而使用户获得比应有的更多的信用。

在发现漏洞后，ThorChain 表示他们发布了补丁来升级路由器。

这次最新攻击的确切细节尚未披露。 然而，令人沮丧的是，他们应该升级的 ETH 路由器是漏洞点。

袭击者留下了一条信息，说他们本可以拿走更多。 据 Thorchain 称，他们要求 10% 的赏金，他们愿意支付。

白帽公司要求 10% 的赏金——如果他们伸出援手就会获得奖励，应该鼓励他们这样做。

对于社区和项目来说，这是一段艰难的时期，痛苦是真实的。

财政部有足够的资金来支付，但现在是放慢脚步的时候了。

— THORChain (@THORChain) 2021 年 7 月 23 日

作为回应，该公司表示，他们已停止 ETH 路由器的功能，等待审计合作伙伴的审查。

本月早些时候也损失了 500 万美元

就在一个多星期前，ThorChain 遭受了黑客窃取了 500 万美元的攻击——黑客总共窃取了 2,500 以太币。

这种攻击是对 Bifr?st 协议的一种利用，ThorChain 使用它来实现跨链兼容性。

在评估这次攻击时，ThorChain 表示攻击者已经设法使用“自定义包装合同”来欺骗 Bitfrost。 这使他们可以在不发送任何资金的情况下提取资金。

初步评估。

1) 最近更新了 ETH Bifrost 以允许路由器被合约“包裹”（以允许可组合性）https://t.co/GXclWbPgP2
2）攻击者随后使用自定义包装器合约欺骗了 Bifrost，当他们实际转移了 0 ETH https://t.co/TlcNkO9PMj

— THORChain (@THORChain) 2021 年 7 月 16 日

对 ThorChain 网络的攻击频率引起了加密社区对其可行性的担忧。 尽管如此，ThorChain 仍然顽固地说这不会破坏项目或改变其愿景。

在加密资产市场上获得优势

作为 CryptoSlate Edge 的付费会员，在每篇文章中访问更多加密见解和上下文。

链上分析

价格快照

更多背景

立即加入，每月 19 美元 探索所有优势

就像你看到的那样？ 订阅更新。

—-

原文链接：https://newconomy.media/news/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/

原文作者：newconomy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。