Децентрализованная биржа (DEX) THORChain присоединилась к длинному списку DeFi-протоколов, ставших жертвами хакерских атак.
Хакеры атаковали THORChain
В объявлении от 16 июля кроссплатформенная децентрализованная биржа (DEX) THORChain сообщила, что лишилась в результате хакерской атаки порядка $5 млн.
Согласно предварительным оценкам, потери биржи могли доходить до 13 000 ETH. Однако впоследствии команда THORChain уже несколько раз пересмотрела размер фактических убытков. Сначала цифра была понижена до 4 000 ETH – «гораздо меньше, чем было объявлено ранее», как прокомментировала биржа.
Затем на момент написания статьи Runebase, информационный портал, стоящий за THORChain, опубликовал еще одно обновление по ситуации, сообщив, что в результате дополнительных уточнений сумма убытков была понижена до 2 500 ETH (почти $4,8 млн).
Согласно Runebase, работа платформы Multi-Chain ChaosNet (MCCT) THORChain, запущенной в апреле, была приостановлена после обнаружения эксплойта. THORChain пообещала в ближайшее время представить новые подробности случившегося и план мер по выходу из сложившейся ситуации.
Команда проекта заверила пользователей, что располагает достаточными средствами для покрытия похищенной суммы. Также в своем Telegram-канале разработчики предложили злоумышленникам выйти с ними на контакт и обсудить возможность и условия возврата украденных денег в обмен на вознаграждение.
Что вы думаете? Делитесь своим мнением в комментариях и присоединяйтесь к дискуссии в нашем Телеграм-канале!
Виноват Bifrost?
В случившемся уже обвинили баг в Bifrost – DeFi-протоколе, соединяющем Polkadot с различными блокчейнами, работающими на базе алгоритма консенсуса proof-of-stake.
Как сообщается в отчете об инциденте, злоумышленник воспользовался уязвимостью, возникшей после недавнего обновления ETH Bifrost. Это дало ему возможность атаковать маршрутизатор THORChain и манипулировать им.
Вероятно, отчасти причиной возникновения подобных уязвимостей является общая сложность работы мультиблокчейна Chaosnet, который поддерживает межплатформенные обмены между сетями различных блокчейнов.
Впрочем, команда проекта уже выступила с самозащитой, написав обеспокоенным держателям токенов:
«Когда происходит взлом централизованной биржи, пользователи могут месяцами не знать об этом и лишь потом сталкиваются со сложностями при попытке вывода своих средств. Когда проблема возникает у THORChain, все узнают об этом незамедлительно. Что вы предпочтете?»
О потере своих средств в RUNE пожаловался и CEO ShapeShift Эрик Вурхис. Впрочем, он оптимистично добавил, что вступил в эту игру с долгосрочным прицелом, и в целом кроссплатформенные децентрализованные торги без каких-либо посредников стоят того, чтобы перетерпеть временные неудачи.
Стоит отметить, что это не первая атака на THORChain. В конце июня Chaosnet в результате действий хакеров уже понесла убытки на сумму около $140 000.
В ответ на последние новости курс RUNE, нативного токена THORChain, просел почти на 20%, от внутридневного максимума $5.86 к $4.75, но вскоре немного восстановился. Согласно CoinGecko, цена потеряла 76% от своего исторического максимума, отмеченного в середине мая на $20.90.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
