Die kettenübergreifende dezentrale Börse THORChain erlitt zum zweiten Mal innerhalb von zwei Wochen einen Hackerangriff und stahl 8 Millionen Dollar Ether.
Es stellt sich jedoch heraus, dass hinter dem Angriff ein sogenannter White-Hat-Hacker oder ein ethischer Hacker steckt. THORChain gab an, der Täter habe eine Prämie von 10 Prozent verlangt. ETH-bezogene Dienste werden ausgesetzt, bis der Code verifiziert ist.
Betroffene Liquiditätsgeber werden aus eigenen Mitteln des Projekts bezuschusst.
Der Whitehat bat um eine Prämie von 10 % – die gewährt wird, wenn sie sich an sie wenden, und sie sollten dazu ermutigt werden.
Es ist eine schwierige Zeit für die Gemeinschaft und das Projekt, und der Schmerz ist real.
Das Finanzministerium hat die Mittel, um es abzusichern, aber es ist an der Zeit, langsamer zu werden.
— THORChain (@THORChain) 23. Juli 2021
Der Austausch – der sich immer noch mitten in einem phasenweisen Beta-Start namens Chaosnet befindet – räumte ein, dass die „Komplexität“ seiner Zustandsmaschine THORChains „Archillen Heel“ umfasst, behauptet jedoch, die Probleme „könnten mit mehr Augenmaß gelöst werden“ sowie ein Umdenken bei Entwickler- und Peer-Review-Verfahren.“
Ein Screenshot aus dem Discord-Forum des Projekts zeigt eine Nachricht des Hacks, die das Projekt über die Transaktionsdetails gesendet hat wurde weitergeleitet.
Der Hacker behauptet, er habe die Schwachstelle bewusst gering gehalten, um THORChain eine Lektion zu erteilen. Er sagte: „Überstürzen Sie keinen Code, der 9-stellige Werte überprüft“ und „Dienste aussetzen, bis die Prüfungen abgeschlossen sind“.
Der Hacker fügte hinzu, dass er Ether, Bitcoin, Binance Coin, Lycancoin und viele BEP-20-Token hätte stehlen können, wenn er wollte. Er fuhr fort, dass er „mehrere kritische Probleme“ gefunden habe und dass eine 10-Prozent-Bug-Bounty den Vorfall hätte verhindern können.
Nachricht vom Hacker… pic.twitter.com/1j8wOPcYHa
– zillaQuest!? (@zillaQuest) 23. Juli 2021
Am 16. Juli berichtete Cointelegraph, dass THORChain seinen Betrieb vorübergehend eingestellt hatte, nachdem er 4.000 Ether im Wert von 7,6 Millionen US-Dollar aus dem Protokoll erhalten hatte. wurde gestohlen. Das Protokoll schlug vor, dass der Hacker ein Kopfgeld für die Rückgabe des gestohlenen Geldes zahlt, aber der Hacker antwortete nicht.
In diesem Kontext: Nach Millionen-Diebstahl: ChainSwap gibt Entschädigung und eingehendere Untersuchung bekannt
Die dezentrale Börse verlor im vergangenen Monat außerdem 140.000 US-Dollar durch eine andere Schwachstelle.
THORChain startete den April „Chaos-Netz“, das Cross-Chain-Swaps über die Netzwerke von Bitcoin, Ethereum, Litecoin, Bitcoin Cash und Binance Chain ermöglicht.