原文(英)THORChainエクスプロイトで失われたイーサリアムの500万ドル
2021-07-16 18:28:14
重要なポイント
- THORChainはChaosnetで悪用され、ETH流動性プロバイダーに約500万ドルの損失をもたらしました。
- THORChainチームは、攻撃者がネットワークのBifröstプロトコルをだましてETHを自分のアドレスに送信したと述べました。
- 流動性プロバイダーは、プロジェクトの財務から払い戻されます。
この記事を共有する
THORChainは最新のDeFi攻撃の犠牲者です。
THORChainは攻撃後にネットワークを一時停止します
THORChainが悪用されました。
ビットコインやイーサリアムなどのプロトコル間のクロスチェーン相互運用性に焦点を当てたDeFiネットワークは、攻撃者がカオスネットに脆弱性を発見したと発表しました。
当初の見積もりでは、加害者は2470万ドル相当の13,000 ETHを受け取ったと示唆されていましたが、THORChain’sはその後Twitterにアクセスして、損失は 500万ドル近く。
ネットワークでETHをロックしていた流動性プロバイダーの他に、THORChainの投資家も大きな打撃を受けています。プロトコルのネイティブトークンであるRUNEは 14.9%減 執筆時点では、3月以来初めて5ドル未満で取引されています。
で ツイートストーム、THORChainは、攻撃者がどのように資金を調達したかを説明しました。 チームは、カスタムラッパーコントラクトを使用してプロジェクトのBifröstプロトコルを「だまし」、0ETHを複数回転送したと述べました。 しかし、彼らは値が200 ETHであるというトランザクションを送信し、契約を使用して値を自分の住所に戻しました。 彼らは攻撃パスを何度も使用しました。つまり、数百万ドル相当のETHが必要になる可能性があります。
THORChainは 説明してから 攻撃はETH流動性プロバイダーにのみ影響を及ぼした。 攻撃者が高額のスリッページ料金を支払ったため、THORChainは、ERC-20トークンのノード、アービトラージャー、および流動性プロバイダーは攻撃から利益を得るはずだと述べました。
THORChainは昨夜ネットワークを一時停止し、流動性プロバイダーが失ったものを回復するためにETHプールに資金を寄付することを確認しました。 また、セキュリティ会社と協力して監査を実施するとも述べた。
電報の投稿で、チームは、損失をカバーするのに十分な資金が財務にある一方で、資金の安全な返還のために攻撃者に報奨金を提供すると述べました。
攻撃の内訳を締めくくると、チームは次のように書いています。
「これは私たち全員にとって残念な瞬間ですが、LPとノードはすべてが回復した後も影響を受けないはずです(資金は回復します)。 ネットワークはより強力で回復力があります。」
いくつかの暗号コミュニティメンバーは、攻撃を受けてTHORChainをサポートするメッセージを残しました。 「イノベーションはエクスプロイトにつながります」と、Yearn.Financeや他の多くのDeFiプロトコルの作成者であるAndre Cronjeは、エクスプロイトは「新しい発展途上のセクター」でより一般的であると付け加える前に述べました。 一方、ソラナのアナトリーヤコベンコ チームに促した 「頑張れ!」
イノベーションは搾取につながります。 そのため、強化されたプロトコルはイノベーションを停止することが多く、イノベーションによるリスクの増大にはほとんどメリットがありません。 そのため、新しい開発セクターでもエクスプロイトが増えています。
-Andre Cronje(@AndreCronjeTech) 2021年7月16日
THORChainのChaosnetも先月攻撃者の標的にされました。 その時、損失はおよそ$ 140,000になりました。
THORChainは、分散型流動性プロトコルとして最もよく説明されています。 これにより、ユーザーはRUNEトークンを使用して1つのアセットから別のアセットにスワップし、さまざまなレイヤー1ブロックチェーンのトークンを交換できます。 トークンモデルは、プロトコルがより多くの流動性を引き付けるにつれて、RUNEがより価値のあるものになるように設計されています。
THORChainは一晩中ソーシャルメディアで活動してきましたが、事件の完全な詳細が確認された後、完全な事後報告がいつか続く可能性があります。
開示:これを書いている時点で、この機能の作者はETH、ETH2X-FLI、および他のいくつかの暗号通貨を所有していました。 Andre Cronjeは、CryptoBriefingの株主です。
この記事を共有する
エリック・ボーヒーズがイーサリアムDEX、THORChainに賭ける
スイスを拠点とする暗号プラットフォームShapeShiftは、Erik Voorheesが2014年に設立して以来、長い道のりを歩んできました。発売から2017年後半まで、最も広く知られているものの1つになりました…
THORChainとのパイオニアクロスチェーン取引へのシェイプシフト
ShapeShiftユーザーは、ビットコイン、イーサリアム、またはライトコインをそれぞれのブロックチェーン間で直接交換できるようになりました。これが初めて可能になりました。 ShapeShiftのDEXスワッピングアセットからの最初の…
永久損失とは何ですか?どうすればそれを回避できますか?
DeFiは、トレーダーと投資家に彼らの暗号保有で稼ぐための新しい機会を与えました。 これらの方法の1つは、自動マーケットメーカー(AMM)に流動性を提供することです。 資産を保有する代わりに、…
潜在的なラグプルで数百万人に利用されたボンドリーファイナンス
NFTプロジェクトのBondlyFinanceは、まだ知られていない加害者からのトークンミンティング攻撃のために今日悪用されました。 攻撃者ミント3億7300万のBONDLYトークンBondlyFinanceが攻撃を受けました。 🚨注意をしっかりと…
元ソース
続き・詳細はこちら
THORChainエクスプロイトで失われたイーサリアムの500万ドル