ルーンまたは廃墟？ THORChainは1週間で2回目のエクスプロイトに苦しむ

2回目の数百万ドルの攻撃は、クロスチェーン分散型取引所THORChainを標的とし、800万ドル相当のEtherの損失と、そのRUNEトークンの80％の値下げを引き起こしました。

今年の3回目の攻撃、今週の2回目

7月23日、THORChainはTwitterを利用して、800万ドルの費用がかかったハッキン​​グを明らかにしました。

ちなみに、このハッキングは、ルーターの脆弱性が原因で先週発生したフラッシュローン攻撃の直後に発生し、会社に500万ドルの費用がかかりました。

これは今年で3回目の攻撃であり、最初の攻撃は6月に約14万ドルを失ったときに発生しました。

プロトコルの提唱者でShapeShiftのCEOであるErikVoorheesは、この状況について次のようにコメントしています。

「ソーチェーンはひどい月を過ごしました。砂糖を塗るつもりはありません。 プロジェクトの速度を落とす必要があります。 亀の戦略を取る時間。 とにかく、私は熱心なサポーターであり続け、これらの問題がカオスネットの間に発見されたことをうれしく思います。」

ホワイトハットハッカーは慈悲を示しています

チームはまた、ハッキングの洗練された抑制されたアプローチのために、それがホワイトハットハッカーの仕事であるように見えることを明らかにしました。

「THORChainはETHルーターに対して約800万ドルの高度な攻撃を受けました。 ハッカーは意図的に影響を制限しました。一見ホワイトハットのようです。」

同社はDiscordチャネルで、会社にレッスンを教えるつもりであるというハッカーの主張を明らかにするスクリーンショットを投稿しました。 彼らは、9桁の金額を制御するコードについて急いでいないようにプロトコルに警告し、すべての監査が完了するまでプロトコルを無効にするよう要求しました。 さらに、彼らはプロトコルコードに複数の重大な問題を発見し、必要に応じてイーサリアム、ビットコイン、バイナンスコイン、ライカンコイン、およびその他のBEP-20トークンを取得できたと主張しました。

THORChainチームはまた、金銭的な要求があった場合、ハッカーに報いることをいとわないことを確認しました。 攻撃に対処するために、THORChainチームは次のようにコメントしました。

「ステートマシンの複雑さは現在、そのアキレのかかとですが、これは、開発者の手順とピアレビューを再考するだけでなく、より多くの目を向けることで解決できます。」

ルーンは休憩をとることができません

THORChainのネイティブトークンであるRUNEは、日中の最高値である$ 4.80から$ 3.50に下落したときに、27％下落しました。 過去2週間の間に、2回の攻撃の後、トークンは合計38％減少しました。

トークンは大いに宣伝され、5月19日に20.87ドルの値でピークに達しました。 それ以来、執筆時点で現在の$ 3.81までなんと81.5％下落しています。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。