流行的跨链去中心化交易所 ThorChain 遭受了数百万美元的破坏。
对损失规模的估计各不相同,ThorChain 修改了最初的估计,即 13,000 ETH(价值 2510 万美元)已被盗至 4,000 ETH(约 760 万美元),作为损害赔偿的大概范围。
在此阶段,估计价值约为 4000 ETH 的资产(ETH/ERC20),而不是 13k ETH。
更详细的评估和恢复步骤将很快公布。
遭受苦难的用户(LP)将在未来几周内康复。 https://t.co/LR2x8VZ2kx
— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) 2021 年 7 月 15 日
在 ThorChain 社区 Telegram 频道中,管理员表示该项目拥有覆盖用户被盗资产所需的资金,但明确表示希望黑客返还被盗资金以换取漏洞赏金。
“虽然财政部有足够的资金来支付被盗金额,但我们要求攻击者与团队联系,讨论资金返还和与发现相称的赏金,”Telegram 帖子称,并补充说用户资金“将可用当问题得到修复并且网络恢复时。”
ThorChain 此后在推特上表示,其初步恢复路线图正在进行中,并宣布在修补漏洞并重新启动网络后,以太币将捐赠给流动性提供商矿池,以补偿受影响的用户。 从那里,该团队计划聘请安全公司对其合约进行审计。
在撰写本文时,ThorChain 网络仍处于停止状态。
这对所有人来说都是一个令人失望的时刻,但 LP 和节点在全部恢复后应该不受影响(资金将恢复)。
网络将更强大,更具弹性。
— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) 2021 年 7 月 16 日
区块链网络安全公司 Halborn Security 正在为 ThorChain 社区编写一份关于“高级持久保护”的提案,提供一个由多达六名“道德安全工程师致力于打破 ThorChain 的每一次更新”的团队。
相关:一个有观点的符文:智能加密货币交易者如何抓住 48% 的价格暴涨
Thorchain 于 4 月启动了其受保护的“Chaosnet”,促进了比特币、以太坊、莱特币、比特币现金和币安链网络之间的跨链交易所。
DeFi Watch 创始人 Chris Blec 表示,ThorChain 分阶段推出的“提高上限”防止了更大的资金损失。
请记住 – THORchain 一直负责任地使用受保护的启动方法来推出。 如果他们在其流动性矿池没有上限的情况下鲁莽地启动,这种漏洞可能会*更糟*。
— 克里斯·布莱克 (@ChrisBlec),2021 年 7 月 15 日
今天的攻击并不是 ThorChain 在 Chaosnet 部署过程中第一次成为黑客的目标,该协议上个月损失了至少价值 140,000 美元的资产。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
