跨链协议 THORChain (RUNE) 在今天的一个新漏洞中遭受了大约 800 万美元的损失——这是一周多以来的第二次黑客攻击。
这次攻击针对的是该平台的 ETH 路由器,令人惊讶的是,黑客故意窃取的资金比他们本可以窃取的资金要少。
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The黑客 deliberately limited their impact, seemingly a whitehat.
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
— THORChain (@THORChain) July 23, 2021
关于漏洞利用
该漏洞利用了 THORChain 的 ETH 路由器,该路由器通过项目的跨链去中心化交易所控制基于以太坊的代币的移动。
漏洞利用的确切机制仍有待披露,但攻击者设法提取了大量 USDC Coin (USDC)、Sushi ((SUSHI)、Yearn Finance (YFI)、Tether (USDT)、Alchemix (ALCX) 和 XRUNE代币 (XRUNE) 代币总价值约 800 万美元。
然后,攻击者通过去中心化交易所 Uniswap 和 SushiSwap 以极高的滑点卸载了所有收益,获得了约 410 万美元的 ETH。
有趣的是,黑客在其中一项交易中留下了一条消息,表明如果他们愿意,他们可以从协议中获取其他几项资产。 他们还补充说,10% 的风险价值赏金将可以防止攻击,并警告不要匆忙控制如此大笔资金的代码。
THORChain 的回应
THORChain 团队已经停止了 ETH 路由器的功能,直到它与审计合作伙伴进行同行评审。 这将禁止通过平台进一步转移基于以太坊的资产。 ERC20 代币矿池中的流动性提供者也将获得补偿。
该团队的另一条推文表示,如果黑客伸出援手,他们愿意从项目资金中支付所要求的 10% 的赏金。
这是八天内的第二次袭击,第一次造成超过 600 万美元的损失。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
