THORChain лишилась почти $5 млн в результате хакерской атаки

Децентрализованная биржа (DEX) THORChain присоединилась к длинному списку DeFi-протоколов, ставших жертвами хакерских атак….

Децентрализованная биржа (DEX) THORChain присоединилась к длинному списку DeFi-протоколов, ставших жертвами хакерских атак.

Хакеры атаковали THORChain

В объявлении от 16 июля кроссплатформенная децентрализованная биржа (DEX) THORChain сообщила, что лишилась в результате хакерской атаки порядка $5 млн.

Согласно предварительным оценкам, потери биржи могли доходить до 13 000 ETH. Однако впоследствии команда THORChain уже несколько раз пересмотрела размер фактических убытков. Сначала цифра была понижена до 4 000 ETH – «гораздо меньше, чем было объявлено ранее», как прокомментировала биржа.

Затем на момент написания статьи Runebase, информационный портал, стоящий за THORChain, опубликовал еще одно обновление по ситуации, сообщив, что в результате дополнительных уточнений сумма убытков была понижена до 2 500 ETH (почти $4,8 млн).

Согласно Runebase, работа платформы Multi-Chain ChaosNet (MCCT) THORChain, запущенной в апреле, была приостановлена после обнаружения эксплойта. THORChain пообещала в ближайшее время представить новые подробности случившегося и план мер по выходу из сложившейся ситуации.

Команда проекта заверила пользователей, что располагает достаточными средствами для покрытия похищенной суммы. Также в своем Telegram-канале разработчики предложили злоумышленникам выйти с ними на контакт и обсудить возможность и условия возврата украденных денег в обмен на вознаграждение.

Что вы думаете? Делитесь своим мнением в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале!

Виноват Bifrost?

В случившемся уже обвинили баг в Bifrost – DeFi-протоколе, соединяющем Polkadot с различными блокчейнами, работающими на базе алгоритма консенсуса proof-of-stake.

Как сообщается в отчете об инциденте, злоумышленник воспользовался уязвимостью, возникшей после недавнего обновления ETH Bifrost. Это дало ему возможность атаковать маршрутизатор THORChain и манипулировать им.

Вероятно, отчасти причиной возникновения подобных уязвимостей является общая сложность работы мультиблокчейна Chaosnet, который поддерживает межплатформенные обмены между сетями различных блокчейнов.

Впрочем, команда проекта уже выступила с самозащитой, написав обеспокоенным держателям токенов:

«Когда происходит взлом централизованной биржи, пользователи могут месяцами не знать об этом и лишь потом сталкиваются со сложностями при попытке вывода своих средств. Когда проблема возникает у THORChain, все узнают об этом незамедлительно. Что вы предпочтете?»

О потере своих средств в RUNE пожаловался и CEO ShapeShift Эрик Вурхис. Впрочем, он оптимистично добавил, что вступил в эту игру с долгосрочным прицелом, и в целом кроссплатформенные децентрализованные торги без каких-либо посредников стоят того, чтобы перетерпеть временные неудачи.

Стоит отметить, что это не первая атака на THORChain. В конце июня Chaosnet в результате действий хакеров уже понесла убытки на сумму около $140 000.

В ответ на последние новости курс RUNE, нативного токена THORChain, просел почти на 20%, от внутридневного максимума $5.86 к $4.75, но вскоре немного восстановился. Согласно CoinGecko, цена потеряла 76% от своего исторического максимума, отмеченного в середине мая на $20.90.

The post THORChain лишилась почти $5 млн в результате хакерской атаки appeared first on BeInCrypto.

Вверх