律动 BlockBeats 消息,7 月 16 日,THORChain 在推特确认遭到攻击,现阶段预计损失达 4000 枚 ETH,对于受到影响的用户,团队将进行赔偿。
随后 THORChain 官方公布了部分被攻击的细节以及解决方案。THORChain 在 4 月份启动了「Chaosnet」,用来促进 BTC、ETH、LTC、BCH 和 BSC 网络之间的跨链交易。DeFi Watch 创始人 Chris Blec 表示,THORChain 分阶段推出的「提高上限」防止了更大的资金损失。
而这些被攻击是因为跨链协议 ETH Bifrost 近期完成了一次升级,允许路由节点通过合约包装代币以满足跨链兼容性。攻击者于是使用了自定义的包装合约,伪造向 Bifrost 的转账交易,而实际上并未进行含有真实金额的转账,即转账金额均为 0ETH。
攻击者可以发送一个 msg.value = 200 ETH 的交易代码,但接着使用一个自定义合约将其转回给自己,然后以 0 的存款金额调用路由器。这样做之后,Bifrost 会报告 msg.value = 200,而不会发现 depositAmount = 0。
团队目前的解决方案是:
1. 推出升级补丁,重启网络,取消待定交易,恢复偿付能力;
2. 将资金捐回 ETH 池,向 ETH 的流动性提供者(LP)补偿已损资金;
3. 发布自动清偿监测器;
4. 与安全公司合作进行审计。[原文链接]
—- 编译者/作者:区块律动BlockBeat 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
THORChain公布部分被攻击细节以及解决方案
2021-07-16 区块律动BlockBeat 来源:区块链网络
LOADING...
相关阅读:
- THORChain 漏洞利用从 DeFi 桥接协议中提取了 13,000 ETH2021-07-16
- DEF回应抛售50万枚UNI事件:资金运作方面拥有酌情处理权将在90天内公布2021-07-15
- 高盛在 1 万亿美元的比特币和加密货币价格暴跌后公布了令人惊讶的 2021-07-15
- 英国央行表示机构不是加密空间的“重要组成部分”以采取行动2021-07-14
- 美国通胀数据公布后,盎司黄金和美元获得流动性2021-07-14