THORChainエクスプロイトで失われたイーサリアムの500万ドル

THORChainは最新のDeFi攻撃の犠牲者です。

THORChainは攻撃後にネットワークを一時停止します

THORChainが悪用されました。

ビットコインやイーサリアムなどのプロトコル間のクロスチェーン相互運用性に焦点を当てたDeFiネットワークは、攻撃者がカオスネットに脆弱性を発見したと発表しました。

当初の見積もりでは、加害者は2470万ドル相当の13,000 ETHを受け取ったと示唆されていましたが、THORChain’sはその後Twitterにアクセスして、損失は 500万ドル近く。

ネットワークでETHをロックしていた流動性プロバイダーの他に、THORChainの投資家も大きな打撃を受けています。プロトコルのネイティブトークンであるRUNEは 14.9％減 執筆時点では、3月以来初めて5ドル未満で取引されています。

で ツイートストーム、THORChainは、攻撃者がどのように資金を調達したかを説明しました。 チームは、カスタムラッパーコントラクトを使用してプロジェクトのBifröstプロトコルを「だまし」、0ETHを複数回転送したと述べました。 しかし、彼らは値が200 ETHであるというトランザクションを送信し、契約を使用して値を自分の住所に戻しました。 彼らは攻撃パスを何度も使用しました。つまり、数百万ドル相当のETHが必要になる可能性があります。

THORChainは 説明してから 攻撃はETH流動性プロバイダーにのみ影響を及ぼした。 攻撃者が高額のスリッページ料金を支払ったため、THORChainは、ERC-20トークンのノード、アービトラージャー、および流動性プロバイダーは攻撃から利益を得るはずだと述べました。

THORChainは昨夜ネットワークを一時停止し、流動性プロバイダーが失ったものを回復するためにETHプールに資金を寄付することを確認しました。 また、セキュリティ会社と協力して監査を実施するとも述べた。

電報の投稿で、チームは、損失をカバーするのに十分な資金が財務にある一方で、資金の安全な返還のために攻撃者に報奨金を提供すると述べました。

攻撃の内訳を締めくくると、チームは次のように書いています。

「これは私たち全員にとって残念な瞬間ですが、LPとノードはすべてが回復した後も影響を受けないはずです（資金は回復します）。 ネットワークはより強力で回復力があります。」

いくつかの暗号コミュニティメンバーは、攻撃を受けてTHORChainをサポートするメッセージを残しました。 「イノベーションはエクスプロイトにつながります」と、Yearn.Financeや他の多くのDeFiプロトコルの作成者であるAndre Cronjeは、エクスプロイトは「新しい発展途上のセクター」でより一般的であると付け加える前に述べました。 一方、ソラナのアナトリーヤコベンコ チームに促した 「頑張れ！」

イノベーションは搾取につながります。 そのため、強化されたプロトコルはイノベーションを停止することが多く、イノベーションによるリスクの増大にはほとんどメリットがありません。 そのため、新しい開発セクターでもエクスプロイトが増えています。

-Andre Cronje（@AndreCronjeTech） 2021年7月16日

THORChainのChaosnetも先月攻撃者の標的にされました。 その時、損失はおよそ$ 140,000になりました。

THORChainは、分散型流動性プロトコルとして最もよく説明されています。 これにより、ユーザーはRUNEトークンを使用して1つのアセットから別のアセットにスワップし、さまざまなレイヤー1ブロックチェーンのトークンを交換できます。 トークンモデルは、プロトコルがより多くの流動性を引き付けるにつれて、RUNEがより価値のあるものになるように設計されています。

THORChainは一晩中ソーシャルメディアで活動してきましたが、事件の完全な詳細が確認された後、完全な事後報告がいつか続く可能性があります。

開示：これを書いている時点で、この機能の作者はETH、ETH2X-FLI、および他のいくつかの暗号通貨を所有していました。 Andre Cronjeは、CryptoBriefingの株主です。

このニュースは、私たちが好むDeFiパートナーであるANKRによってもたらされました。