LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 币圈百科 > DeFi 宠儿 ThorChain (RUNE) 遭受 800 万美元的黑客攻击,这是一周内的第二次

DeFi 宠儿 ThorChain (RUNE) 遭受 800 万美元的黑客攻击,这是一周内的第二次

2021-07-25 wanbizu AI 来源:区块链网络

跨链 DeFi 协议 ThorChain 在凌晨遭到攻击,造成 800 万美元的损失。

目前,事件详情仍在调查中。 但开发人员认为这是一次“白帽”攻击。 意思是,这样做是为了突出安全漏洞。 因此,该团队希望收回资金。

尽管如此,作为一周内的第二次此类攻击,人们对现有的保障措施提出了严重的问题。

ThorChain 在火中

根据 Thorchain 的说法,攻击者的攻击点集中在利用“ETH 路由器”上的漏洞。

“THORChain 遭受了对 ETH 路由器的复杂攻击,大约 800 万美元。 黑客故意限制了他们的影响,似乎是一个白帽黑客。 作为优先事项,ETH 将被暂停,直到它可以与审计合作伙伴进行同行评审。 ERC-20 池中的 LP 将得到补贴。”

ETH 路由器通过 ThorChains 的跨链去中心化交易所控制基于以太坊的代币的移动。

本月早些时候,ThorChain 发表了一篇题为“事后分析:ETH 路由器升级”的文章,其中详细介绍了白帽黑客发现的 ETH 路由器漏洞。

该文章称该漏洞与 ERC-777 令牌有关,它允许比标准 ERC-20 令牌更复杂的功能,其中“挂钩”将二级存款带入路由器。 此漏洞允许黑客“双倍下降”,从而使用户获得比应有的更多的信用。

在发现漏洞后,ThorChain 表示他们发布了补丁来升级路由器。

这次最新攻击的确切细节尚未披露。 然而,令人沮丧的是,他们应该升级的 ETH 路由器是漏洞点。

袭击者留下了一条信息,说他们本可以拿走更多。 据 Thorchain 称,他们要求 10% 的赏金,他们愿意支付。

作为回应,该公司表示,他们已停止 ETH 路由器的功能,等待审计合作伙伴的审查。

本月早些时候也损失了 500 万美元

就在一个多星期前,ThorChain 遭受了黑客窃取了 500 万美元的攻击——黑客总共窃取了 2,500 以太币。

这种攻击是对 Bifr?st 协议的一种利用,ThorChain 使用它来实现跨链兼容性。

在评估这次攻击时,ThorChain 表示攻击者已经设法使用“自定义包装合同”来欺骗 Bitfrost。 这使他们可以在不发送任何资金的情况下提取资金。

对 ThorChain 网络的攻击频率引起了加密社区对其可行性的担忧。 尽管如此,ThorChain 仍然顽固地说这不会破坏项目或改变其愿景。

在加密资产市场上获得优势

作为 CryptoSlate Edge 的付费会员,在每篇文章中访问更多加密见解和上下文。

链上分析

价格快照

更多背景

立即加入,每月 19 美元 探索所有优势

就像你看到的那样? 订阅更新。

—-

原文链接:https://newconomy.media/news/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/

原文作者:newconomy

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...