Một kẻ tấn công đã phát hiện ra một lỗ hổng trong THORChain’s Chaosnet vào đêm qua. Người ta ước tính rằng họ đã thu về khoảng 4,9 triệu đô la.

Bài học rút ra chính

  1. THORChain đã bị khai thác trên Chaosnet, dẫn đến thiệt hại khoảng 5 triệu đô la cho các nhà cung cấp thanh khoản ETH.
  2. Nhóm THORChain nói rằng kẻ tấn công đã lừa giao thức Bifröst của mạng để gửi ETH đến địa chỉ của chính họ.
  3. Các nhà cung cấp thanh khoản sẽ được hoàn trả từ kho bạc của dự án.

THORChain là nạn nhân mới nhất của cuộc tấn công DeFi.

THORChain tạm dừng mạng sau khi bị tấn công


THORChain đã được khai thác.

Mạng DeFi, tập trung vào khả năng tương tác chuỗi chéo giữa các giao thức như Bitcoin và Ethereum, đã thông báo rằng kẻ tấn công đã phát hiện ra lỗ hổng trên Chaosnet của nó.

Các ước tính ban đầu cho thấy kẻ tấn công đã lấy đi 13.000 ETH trị giá 24,7 triệu đô la, mặc dù THORChain’s kể từ đó đã đưa lên Twitter để nói rằng thiệt hại gần hơn 5 triệu đô la.

Ngoài các nhà cung cấp thanh khoản đã khóa ETH trong mạng, các nhà đầu tư của THORChain cũng bị ảnh hưởng nặng nề: RUNE, mã thông báo gốc của giao thức, giảm 14,9% tại thời điểm viết bài, giao dịch dưới $ 5 lần đầu tiên kể từ tháng 3.

Trong một cơn bão tweet, THORChain đã giải thích cách kẻ tấn công đã lấy tiền. Nhóm nghiên cứu nói rằng họ đã “lừa” giao thức Bifröst của dự án bằng một hợp đồng trình bao bọc tùy chỉnh, sau đó thực hiện nhiều lần chuyển 0 ETH. Tuy nhiên, họ đã gửi một giao dịch nói rằng giá trị là 200 ETH và sử dụng hợp đồng để chuyển giá trị trở lại địa chỉ của chính họ. Họ đã sử dụng con đường tấn công nhiều lần, có nghĩa là họ có thể lấy ETH trị giá hàng triệu đô la.

THORChain kể từ đó đã giải thích rằng cuộc tấn công chỉ ảnh hưởng đến các nhà cung cấp thanh khoản ETH. Khi kẻ tấn công trả phí trượt giá cao, THORChain cho biết, các nút, nhà kinh doanh chênh lệch giá và nhà cung cấp thanh khoản cho các mã thông báo ERC-20 sẽ thu được lợi nhuận từ cuộc tấn công.

THORChain đã tạm dừng mạng vào đêm qua và xác nhận rằng họ sẽ quyên góp tiền vào nhóm ETH để khôi phục những nhà cung cấp thanh khoản bị mất. Nó cũng cho biết họ sẽ làm việc với các công ty bảo mật để thực hiện một cuộc kiểm toán.

Trong một bài đăng trên Telegram, nhóm nghiên cứu lưu ý rằng mặc dù họ có đủ tiền trong kho bạc để bù đắp các khoản lỗ, nhưng họ sẽ đưa ra một khoản tiền thưởng cho kẻ tấn công để trả lại tiền an toàn.

Làm tròn sự cố của cuộc tấn công, nhóm nghiên cứu đã viết:

“Đây là một khoảnh khắc đáng thất vọng đối với tất cả chúng tôi, nhưng LP và Node sẽ không bị ảnh hưởng sau khi tất cả được khôi phục (tiền sẽ được khôi phục). Mạng lưới sẽ mạnh mẽ hơn và đàn hồi hơn ”.

Một số thành viên cộng đồng tiền điện tử đã để lại tin nhắn ủng hộ THORChain sau cuộc tấn công. Andre Cronje, người tạo ra Yearn.Finance và nhiều giao thức DeFi khác, cho biết: “Đổi mới dẫn đến khai thác, trước khi nói thêm rằng khai thác phổ biến hơn trong“ các lĩnh vực đang phát triển mới ”. Trong khi đó, Anatoly Yakovenko của Solana kêu gọi nhóm “Hãy mạnh mẽ lên!

THORChain’s Chaosnet cũng là mục tiêu của những kẻ tấn công vào tháng trước. Vào thời điểm đó, khoản lỗ lên tới khoảng 140.000 đô la.

THORChain được mô tả tốt nhất là một giao thức thanh khoản phi tập trung. Nó cho phép người dùng trao đổi mã thông báo cho các blockchains Lớp 1 khác nhau, sử dụng mã thông báo RUNE để hoán đổi từ tài sản này sang tài sản khác. Mô hình mã thông báo được thiết kế để RUNE trở nên có giá trị hơn khi giao thức thu hút nhiều thanh khoản hơn.

THORChain đã hoạt động trên phương tiện truyền thông xã hội suốt đêm, mặc dù có khả năng đôi khi sẽ có báo cáo sau khám nghiệm tử thi đầy đủ sau khi toàn bộ chi tiết về vụ việc đã được xác minh.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây