ThorChain 被利用并被盗 4,000 ETH，但节点获得数百万

最流行的跨链去中心化交易所 (DEX) 之一遭到攻击，在类似攻击发生仅几周后，数千个以太币被盗。 THORChain 在 Twitter 上公布了该漏洞，表明攻击者使用自定义包装合同欺骗了 ETH Bitfrost，该项目承诺将向 ETH 流动性提供者恢复丢失的资金。

THORChain 开发人员最初声称攻击者已经盗取了 13,000 ETH。 然而，他们后来更正了这一点，并透露损失为 4,000 ETH。 然后他们停止网络以调查漏洞利用的程度以及如何快速修补漏洞。

在此阶段，估计价值约为 4000 ETH 的资产（ETH/ERC20），而不是 13k ETH。

更详细的评估和恢复步骤将很快公布。

遭受苦难的用户（LP）将在未来几周内康复。 https://t.co/LR2x8VZ2kx

— THORChain #ACTIVATETHESYNTHS?? (@THORChain) 2021 年 7 月 15 日

在最初的评估中，该团队透露，攻击是通过 ETH Bitfrost 进行的，它最近“更新以允许路由器被合约“包装”（以允许可组合性）。

开发人员透露：“攻击者随后使用自定义包装器合约欺骗了 Bifrost，当他们实际转移了 0 ETH 时。”

作为回应，该团队发布了补丁并重新启动了网络，阻止了未决出站并恢复了偿付能力。

另请阅读：Uranium Finance 被利用并被盗 5000 万美元，另一个 BSC 地毯拉动？

“退还资金，我们会补偿你”

在 Telegram 上，THORChain 团队告诉社区，该项目有足够的资金来补偿那些失去资金的人。 然而，它要求攻击者归还被盗资金，作为奖励，他将作为漏洞赏金计划的一部分获得报酬。

虽然财政部有足够的资金来支付被盗金额，但我们要求攻击者与团队联系，讨论返还资金和与发现相称的赏金。

在漏洞利用中最出人意料的方面之一是，网络中的节点和流动性提供者从漏洞利用中赚取了数百万美元。 THORChain 团队透露：

攻击者支付了巨额的转帐费用，大约 140 万美元被节点捕获，另外 140 万美元被 ERC20 LP 捕获。 只有受影响的用户是 ETH LP，他们将被完整。 因此，尽管存在漏洞，节点、LP 和 Arbers 仍将获得可观的利润。

THORChain 的 RUNE 令牌在漏洞利用后受到打击。

根据我们的数据，在过去 24 小时内，截至发稿时的交易价格为 4.70 美元，从 5.83 美元下跌了 18%。 该代币现在的市值为 10.9 亿美元，使其成为市场上第 65 大加密货币。

在@THORChain 遭受约 4,000 ETH 攻击（780 万美元）后，RUNE 下跌 14%。该网络的储备（1.09 亿美元）正在使用户变得完整。

如果它永远不会发生显然更好，但从长远来看，网络现在更安全，透明度仍然无与伦比。

— 扎克·古兹曼 (@zGuz)，2021 年 7 月 16 日

THORChain 于 4 月推出了 Chaosnet，宣称自己是第一个允许本地加密资产在 DEX 上跨独特区块链进行交易的平台，无需桥接技术或包装令牌。 它促进了比特币、以太坊、比特币现金、币安智能链和莱特币区块链之间的跨链交换。

当时，ShapeShift 的创始人兼加密巨头 Erik Voorhes 将此次发布吹捧为今年加密领域最大的事件之一。

“Thorchain 明天上线。 原生跨链去中心化交易所。 以前没做过。 可以说是本周加密领域最大的事件，尽管在一两年内可能并不明显；)，”他在推特上写道。

—-

原文链接：https://www.crypto-news-flash.com/thorchain-exploited-and-4000-eth-stolen-but-nodes-and-lps-gain-millions/?utm_source=rss&utm_medium=rss&utm_campaign=thorchain-exploited-and-4000-eth-stolen-but-nodes-and-lps-gain-millions

原文作者：Steven Msoh

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。