原文(英) THORChainは別のエクスプロイトに見舞われました。 最大760万ドルを失う
2021-07-16 16:17:16
暗号通貨の出現に伴い、ランサムウェア攻撃もそれに対応して増加しました。 一般に暗号通貨の分野、特にスマートコントラクトプラットフォームにおけるいくつかのセキュリティの抜け穴が、過去数年間で明らかになりました。 かつて誰にでもできると称賛されたブロックチェーンは、不法な活動の餌食になりました。これは、その後の多数の詐欺や不正行為によって証明された主張です。
同じ被害を受けた最新のものは、人気のあるクロスチェーン分散型取引所であるTHORChainです。 エクスプロイトがネットワークから数百万ドルを流出させた後、それは今日のニュースです。 コミュニティのTelegramグループは、当初、損失を約 13,000 ETH (約2500万ドル)。 後で、しかし、これは 改訂 Twitterで、プロジェクトが主張している、
「この段階では、13k ETHではなく、約4000 ETH相当の資産(ETH / ERC20)が取得されたと推定されています。 より詳細な評価と復旧の手順はまもなく発表されます。 苦しんでいるユーザー(LP)は、今後数週間で完全になります。」
同じものの法定紙幣は約760万ドルでした。 一方、THORChainコミュニティのTelegramチャネルによると、管理者は違法なハッキングに490万ドルかかると見積もっています。 これに加えて、そのメンバーもプロジェクトによって安心しました。
「財務省は盗まれた金額をカバーするための資金を持っていますが、攻撃者がチームと連絡を取り、資金の返還と発見に見合った報奨金について話し合うように要請します」とテレグラムの投稿は述べ、ユーザーの資金は「問題にパッチが適用され、ネットワークが再開したときに利用できます。」
どうやってそうなった?
THORChainの幹部が発表した最初の分析レポートによると 一連のツイート、
初期評価。
1)ETH Bifrostが最近更新され、ルーターをコントラクトで「ラップ」できるようになりました(構成可能にするため)https://t.co/GXclWbPgP2
2)攻撃者は、実際に0 ETHを転送したときに、カスタムラッパーコントラクトを使用してBifrostをだましましたhttps://t.co/TlcNkO9PMj— THORChain#ACTIVATETHESYNTHS⚡️(@THORChain) 2021年7月16日
さらに、このイベントへの回答としてツイッターに投稿されたリアリティチェックと分析には、良い面と悪い面の両方が含まれていました。
“最初 事後分析 ステートメント。 予想通り、良い要素と悪い要素があります。
良い例:ハッカーによって悪用されたあいまいなエッジケースによって引き起こされたバグを発見しました。修正は簡単です。
悪い例:かなりの量の$$を失い、すべての影響を与えるユーザーを正すために最善の計画を立てる必要があります。」
この投稿には、前述の開発の概要も添付されています。
次は何?
THORChainは、回復への次の予備的なロードマップをリリースしました。
これはすべての人にとって残念な瞬間ですが、すべてが回復した後、LPとノードは影響を受けないはずです(資金は回復されます)。
ネットワークはより強力で回復力があります。
— THORChain#ACTIVATETHESYNTHS⚡️(@THORChain) 2021年7月16日
これを書いている時点では、プラットフォームは追って通知があるまで中断されたままでした。
より多くの反応
THORChainの取引操作は、すべての取引でネイティブトークンRUNEを使用して実行されます。 あるトークンを別のトークンに交換するためのダブルスワップが含まれている場合でも(たとえば、BTCからADA、最初にBTCからRUNE、次にRUNEからADA)、「分散化」の概念全体はそのままです。
ShapeShiftの創設者であるEricVoorheesは、 不動、損失に関係なく。 彼はツイートしました、
「今日、私のルーンポジションでたくさんのことを失いました。 価値がある。 私たちは長期的にこれに取り組んでいます。 仲介者のいないクロスチェーン分散型取引は、非常に多くのつまずきの価値があります。 chaosnetの間にカオスを期待してください。」
DeFiWatchの創設者であるChrisBlecも、彼の楽観的な見方を共有し、自信を持って投票しました。
覚えておいてください– THORchainは、責任を持って、その展開にガード付きの起動アプローチを使用しています。 このエクスプロイトは、流動性プールに上限がないまま無謀に立ち上げられた場合、*はるかに悪化*した可能性があります。
— Chris Blec(@ChrisBlec) 2021年7月15日
そうは言っても、これはTHORChainにとって最初のそのような事件ではありません。 Chaosnetの展開中に、それは周りを失っていました $ 140,000 前月の資産の価値。 当時、プロジェクトは「非常に成熟していて回復力がある」と主張していました。
元ソース
続き・詳細はこちら