虽然今天整个加密货币市场正在小幅上涨,但 RUNE 正在向南前进 截至发稿时,THORChain 的原生加密货币下跌 11%,交易价格为 3.91 美元。 这是因为跨链去中心化交易所 (DEX) 遭受了数百万美元的攻击。
一名疑似白帽黑客在网络上利用了价值 800 万美元的 ETH,并要求获得 10% 的赏金。 THORChain 已保证将使用国库资金补贴成为这一漏洞的受害者的流动性提供者。 在其官方 Twitter 句柄 THORChain 上的最新消息中 写了:
THORChain 在 ETH 路由器上遭受了大约 800 万美元的复杂攻击。 黑客故意限制了他们的影响,似乎是一个白帽黑客。 作为优先事项,ETH 将被暂停,直到它可以与审计合作伙伴进行同行评审。 ERC-20 矿池中的 LP 将得到补贴。
白帽公司要求 10% 的赏金——如果他们伸出援手就会获得奖励,并且应该鼓励他们这样做。 对于社区和项目来说,这是一段艰难的时期,痛苦是真实的。 财政部有足够的资金来支付,但现在是放慢脚步的时候了。
该团队进一步指出,黑客设法部署了自定义合约。 因此,它能够欺骗 Bitfrost 接收虚假的资产存款。 该交易所指出,其状态机的复杂性被证明是其致命弱点。 THORChain 还补充说,它将重新考虑“开发人员程序和同行评审”。
黑客向 THORChain 开发人员发送警告
THORChain 协议的弱点非常明显。 这是 THORChain 在过去两周内第二次面临此类漏洞利用。 现在可以使用在 Discord 上传达黑客信息的屏幕截图。
黑客指出损害可能更大,他故意将其最小化。 黑客指出,这是为了给开发人员上一课,并补充说:“不要急于编写控制 9 位数字的代码”和“在审计完成之前禁用”。
该黑客进一步表示,他们可能窃取了比特币 (BTC)、以太币 (ETH)、币安币 (BNB)、Lycancoin 和许多 BEP-20 代币。 他们还在 THORChain 上发现了“多个关键问题”,并补充说 10% 的漏洞赏金是可以避免的。
上周,在黑客窃取了价值 760 万美元的 4000 以太币 (ETH) 后,该网络停止了运营。 THORChain 向黑客提出了不成功的漏洞赏金,以换取返还被盗资金。 上个月,THORChain DEX 在一次单独的漏洞利用中损失了 140,000 美元。 这种反复攻击肯定会给协议带来坏名声,让投资者远离 RUNE。
RUNE 在看跌压力下
在这些事件发生后,THORChain 的原生加密货币 RUNE 一直处于看跌趋势中。 仅在 7 月份,RUNE 价格就修正了 50%。 另一方面,它在过去三个月中比 2021 年 5 月中旬创下的 20 美元的历史高点下跌了 80% 以上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。