THORChain 被另一个漏洞攻击； 损失高达 760 万美元

随着加密货币的出现，勒索软件攻击也相应增加。 在过去几年中，加密货币领域，特别是智能合约平台中的几个安全漏洞已经曝光。 曾经被誉为万无一失的区块链已成为非法活动的牺牲品，随后发生的众多骗局和欺诈活动证明了这一说法。

最新的受害者是 THORChain，一个流行的跨链去中心化交易所。 在一个漏洞从网络中消耗了数百万美元之后，今天成为了新闻。 该社区的 Telegram 小组最初将损失定为约 13,000 ETH（约 2500 万美元）。 然而，后来在 Twitter 上对此进行了修改，该项目声称，

“在这个阶段，估计价值约为 4000 ETH 的资产（ETH/ERC20），而不是 13k ETH。 更详细的评估和恢复步骤将很快公布。 遭受损失的用户（LP）将在未来几周内康复。”

与之相当的法定货币约为 760 万美元。 另一方面，根据 THORChain 社区的 Telegram 频道，管理员估计非法黑客攻击的成本为 490 万美元。 除此之外，它的成员也对这个项目感到放心。

“虽然财政部有足够的资金来支付被盗的金额，但我们要求攻击者与团队联系，讨论资金的返还和与发现相称的赏金，”Telegram 的一篇帖子称，并补充说用户资金“将当问题得到修补并且网络恢复时可用。”

这是怎么发生的？

根据 THORChain 高管在一系列推文中发布的初步分析报告，

初步评估。

1) 最近更新了 ETH Bifrost 以允许路由器被合约“包裹”（以允许可组合性）https://t.co/GXclWbPgP2
2）攻击者随后使用自定义包装器合约欺骗了 Bifrost，当他们实际转移了 0 ETH https://t.co/TlcNkO9PMj

— THORChain #ACTIVATETHESYNTHS?? (@THORChain) 2021 年 7 月 16 日

此外，作为对此事件的回应在 Twitter 上发布的现实检查和分析包括好的和坏的两个方面。

“第一个验尸报告。 正如预期的那样，有好的和坏的元素：

好：找到了由黑客利用的一个模糊的边缘案例引起的错误，并且很容易修复

糟糕：损失了大量的美元，需要制定最佳计划来调整所有受影响的用户”

该帖子还附上了对上述发展的快速概述。

来源：推特

接下来是什么？

THORChain 发布了以下初步恢复路线图。

这对所有人来说都是一个令人失望的时刻，但 LP 和节点在全部恢复后应该不受影响（资金将恢复）。

网络将更强大，更具弹性。

— THORChain #ACTIVATETHESYNTHS?? (@THORChain) 2021 年 7 月 16 日

在撰写本文时，该平台仍处于暂停状态，直至另行通知。

更多反应

THORChain 的交易操作在每笔交易中都使用其原生代币 RUNE 进行。 即使它可能包括将一种代币交换为另一种代币的双重交换（例如 BTC 到 ADA，首先是 BTC 到 RUNE，然后是 RUNE 到 ADA），“去中心化”的整个概念仍然完好无损。

无论损失如何，ShapeShift 的创始人 Eric Voorhees 仍然没有被吓倒。 他发推文说，

“今天在我的 RUNE 位置上输了很多。 值得。 我们长期致力于此。 没有中间人的跨链去中心化交易值得一试。 期待混沌网络期间的混乱。”

DeFi Watch 创始人 Chris Blec 也分享了他的乐观态度，并提出了他的信任投票。

请记住 – THORchain 一直负责任地使用受保护的启动方法来推出。 如果他们在其流动性池没有上限的情况下鲁莽地启动，这种漏洞可能会*更糟*。

— 克里斯·布莱克 (@ChrisBlec)，2021 年 7 月 15 日

话虽如此，这并不是 THORChain 的第一次此类事件。 在 Chaosnet 部署期间，它比上个月损失了价值约 140,000 美元的资产。 当时，该项目声称它“非常成熟和有弹性”。

—-

原文链接：https://ambcrypto.com/thorchain-hit-by-another-exploit-loses-up-to-7-6m

原文作者：Shubham Pandey

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。