Cross-chain gedecentraliseerde uitwisseling THORChain heeft zijn tweede hack van meerdere miljoenen dollars in evenveel weken geleden, met een impact van $ 8 miljoen aan Ether.
De aanval lijkt echter te zijn uitgevoerd door een hacker met een witte hoed, waarbij THORChain aankondigde dat de dader een premie van 10% had gevraagd. ETH wordt stopgezet totdat de code is gecontroleerd.
Onze beste handelsrobots
Liquiditeitsverschaffers die door de exploit worden getroffen, worden gesubsidieerd met behulp van de thesauriefondsen van het project
De uitwisseling - die zich nog midden in een gefaseerde bèta-lancering bevindt, genaamd Chaosnet - gaf toe dat de "complexiteit" van zijn staatsmachine de "Archille's hiel" van THORChain omvat, maar beweerde dat de problemen "ook met meer ogen kunnen worden opgelost" als een heroverweging van ontwikkelaarsprocedures en peer-review.”
Een screenshot gedeeld vanaf het Discord-forum van het project lijkt een bericht te tonen dat door de hack via transactiegegevens naar het project is doorgestuurd.
De hacker beweert dat ze opzettelijk de schade van de exploit hebben geminimaliseerd in een poging om THORChain een lesje te leren, door te zeggen: "Roost geen code die 9 cijfers controleert" en "Uitschakelen totdat de audits zijn voltooid."
De hacker voegt eraan toe dat ze Ether, Bitcoin, Binance Coin, Lycancoin en veel BEP-20-tokens hadden kunnen stelen als ze dat hadden gewild, en beweerde dat er "meerdere kritieke problemen" waren gevonden en dat een bugbounty van 10% het incident had kunnen voorkomen .
Op 16 juli meldde Cointelegraph dat THORChain was stopgezet nadat 4.000 Ether ter waarde van $ 7,6 miljoen uit het protocol was gehaald. Het protocol stelde tevergeefs een bug bounty voor aan de hacker in ruil voor het teruggeven van het gestolen geld.
Verwant:ChainSwap kondigt compensatie- en 'deep audit'-plan aan na misbruik van $ 8 miljoen
De gedecentraliseerde exchange verloor ook $ 140.000 in een afzonderlijke exploit die vorige maand werd geleden.
THORChain begon in april met zijn bewaakte lancering van "Chaosnet", waardoor cross-chain swaps mogelijk werden tussen de Bitcoin-, Ethereum-, Litecoin-, Bitcoin Cash- en Binance Chain-netwerken.
Lees verder op CoinTelegraph
