LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资产 > THORChain公布部分被攻击细节以及解决方案

THORChain公布部分被攻击细节以及解决方案

2021-07-16 区块律动BlockBeat 来源:区块链网络
律动 BlockBeats 消息,7 月 16 日,THORChain 在推特确认遭到攻击,现阶段预计损失达 4000 枚 ETH,对于受到影响的用户,团队将进行赔偿。 随后 THORChain 官方公布了部分被攻击的细节以及解决方案。THORChain 在 4 月份启动了「Chaosnet」,用来促进 BTC、ETH、LTC、BCH 和 BSC 网络之间的跨链交易。DeFi Watch 创始人 Chris Blec 表示,THORChain 分阶段推出的「提高上限」防止了更大的资金损失。 而这些被攻击是因为跨链协议 ETH Bifrost 近期完成了一次升级,允许路由节点通过合约包装代币以满足跨链兼容性。攻击者于是使用了自定义的包装合约,伪造向 Bifrost 的转账交易,而实际上并未进行含有真实金额的转账,即转账金额均为 0ETH。 攻击者可以发送一个 msg.value = 200 ETH 的交易代码,但接着使用一个自定义合约将其转回给自己,然后以 0 的存款金额调用路由器。这样做之后,Bifrost 会报告 msg.value = 200,而不会发现 depositAmount = 0。 团队目前的解决方案是: 1. 推出升级补丁,重启网络,取消待定交易,恢复偿付能力; 2. 将资金捐回 ETH 池,向 ETH 的流动性提供者(LP)补偿已损资金; 3. 发布自动清偿监测器; 4. 与安全公司合作进行审计。

[原文链接]

—-

编译者/作者:区块律动BlockBeat

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

知识
LOADING...
LOADING...