主要亮点:
- THORChain 又遭受了一次攻击,一名“白帽”黑客拿走了价值 800 万美元的资金并要求获得 10% 的赏金
- 黑客说,如果他们愿意的话,他们可能会造成更大的损害
- THORChain 已暂停,直到完成对链客户的审查
THORChain 又遭受了数百万美元的攻击
7 月对于 THORChain项目来说并不是一个好月份,因为跨链流动性协议本月遭受了第二次数百万美元的攻击。 一名黑客利用了 THORChain 的 ETH 路由器中的一个漏洞,导致价值约 800 万美元的 ETH 和 ERC20 代币损失。 在 7 月 16 日的上一次漏洞利用中,大约 500 万美元的 ETH 和 ERC-20 被盗。
根据官方 THORChain 推特 账户中,资金受到漏洞利用影响的流动性提供者将“在未来几周内全部完成”。
为了应对这一漏洞,THORChain 已被暂停,直到对所有链客户进行内部和外部审查。 根据 THORChain 浏览器 Viewblock,截至撰写本文时,最后一个 THORChain 区块是在大约 15 小时前开采的。
最新的 THORChain 漏洞似乎是白帽黑客的杰作。 在交易输入数据中包含的一条消息中,黑客表示,他们还可以通过窃取 BTC、BNB 和 BEP20 代币来造成更大的损失。 黑客还敦促 THORChain 审核他们的代码,而不是急于保护价值“9 位数”的加密货币资产的代码。
来自黑客的消息… pic.twitter.com/1j8wOPcYHa
– zillaQuest ? (@zillaQuest) 2021 年 7 月 23 日
黑客要求对漏洞利用的“收益”提供 10% 的赏金,THORChain 表示他们打算奖励它。
新漏洞利用的消息对 THORChain 的原生代币 RUNE 市场产生了负面影响。 RUNE 在过去 24 小时内下跌了 16.8%,在过去 30 天内下跌了 43%。
最新的 THORChain 漏洞再次提醒人们,虽然 DeFi 可能是一个非常令人兴奋且潜在利润丰厚的领域,但投资者在将他们辛苦赚来的加密货币放入链上协议之前应该非常谨慎。 事实上,DeFi 收益率如此之高的原因之一正是智能合约被利用的风险。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。