ThorChain 被利用,4,000 ETH 被盗,但节点和流动性提供者获得数百万美元

ThorChain 被利用,4,000 ETH 被盗,但节点和流动性提供者获得数百万美元

  • ThorChain 是最受欢迎的跨链 DEX 之一,它遭受了攻击者利用 4,000 以太币的攻击。
  • 该团队迅速做出反应,找到了被利用的漏洞,并发布了修复程序,如果社区批准,将在 24 小时内实施。

最流行的跨链去中心化交易所 (DEX) 之一遭到攻击,在类似攻击发生仅几周后,数千个以太币被盗。 THORChain 在 Twitter 上公布了该漏洞,表明攻击者使用自定义盘点合约欺骗了 ETH Bitfrost,该项目承诺将向 ETH 流动性提供者恢复丢失的资金。

THORChain 开发人员最初声称攻击者已经盗取了 13,000 ETH。 然而,他们后来更正了这一点,并透露损失为 4,000 ETH。 然后他们停止网络以调查漏洞利用的程度以及如何快速修补漏洞。

在最初的评估中,该团队透露,攻击是通过 ETH Bitfrost 进行的,它最近“更新以允许路由器被合约“盘点”(以允许可组合性)。

开发人员透露:“攻击者随后使用自定义盘点器合约欺骗了 Bifrost,当他们实际转移了 0 ETH 时。”

作为回应,该团队发布了补丁并重新启动了网络,阻止了未决出站并恢复了偿付能力。

另请阅读:Uranium Finance 被利用并被盗 5000 万美元,另一个 BSC 地毯拉动?

“退还资金,我们会补偿你”

在 Telegram 上,THORChain 团队 告诉(复制链接打开:https://www.runebase.org/news/thorchain-suffers-exploit) 社区认为该项目有足够的资金来补偿那些失去资金的人。 然而,它要求攻击者归还被盗资金,作为奖励,他将作为漏洞赏金计划的一部分获得报酬。

虽然财政部有足够的资金来支付被盗金额,但我们要求攻击者与团队联系,讨论返还资金和与发现相称的赏金。

在漏洞利用中最出人意料的方面之一是,网络中的节点和流动性提供者从漏洞利用中赚取了数百万美元。 THORChain 团队透露:

攻击者支付了巨额的转帐费用,大约 140 万美元被节点捕获,另外 140 万美元被 ERC20 LP 捕获。 只有受影响的用户是 ETH LP,他们将被完整。 因此,尽管存在漏洞,节点、LP 和 Arbers 仍将获得可观的利润。

THORChain 的 RUNE 令牌在漏洞利用后受到打击。

根据我们的数据,在过去 24 小时内,截至发稿时的交易价格为 4.70 美元,从 5.83 美元下跌了 18%。 该代币现在的市值为 10.9 亿美元,使其成为市场上第 65 大加密货币。

THORChain 于 4 月推出了 Chaosnet,宣称自己是第一个允许本地加密货币资产在 DEX 上跨独特区块链进行交易的平台,无需桥接技术或封装代币。 它促进了比特币、以太坊、比特币现金、币安智能链和莱特币区块链之间的跨链交易所。

当时,ShapeShift 的创始人兼加密货币巨头 Erik Voorhes 将此次发布吹捧为今年加密货币领域最大的事件之一。

“Thorchain 明天上线。 原生跨链去中心化交易所。 以前没做过。 可以说是本周加密货币领域最大的事件,尽管在一两年内可能并不明显;),”他在推特上写道。

内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。

(0)
BTCover的头像BTCover
上一篇 27 8 月, 2021 11:07 下午
下一篇 27 8 月, 2021 11:07 下午

相关推荐