Międzyłańcuchowy protokół płynności THORChain w pełni odzyskał sprawność po dwóch letnich exploitach, które naraziły na szwank miliony dolarów w funduszach użytkowników. Firma ogłosiła w czwartek, że otrzymała pozytywne oceny w nowym audycie bezpieczeństwa.
Jednoczesne audyty, które przeprowadziły firmy zajmujące się cyberbezpieczeństwem Trail of Bits i Halborn, pozwoliły firmie THORChain na wdrożenie pięciostopniowego planu naprawczego. Współtwórcy THORChain twierdzą teraz, że protokół jest w pełni operacyjny po ponownym uruchomieniu wszystkich głównych integracji kryptowalut i funkcji handlu między łańcuchami.
Nasze najlepsze roboty biznesowe
Oprócz audytu firma THORChain ogłosiła, że zleciła Immunefi, wiodącej platformie bug bounty dla sektora DeFi, program nagród w celu identyfikacji nowych luk w zabezpieczeniach w miarę ich pojawiania się.
Uruchomienie THORChain na początku tego roku wywołało wiele fanfar, ponieważ oznaczało ważną ewolucję zdecentralizowanych giełd. Jednak w lipcu platforma doznała dwóch naruszeń bezpieczeństwa wartych wiele milionów dolarów, z których pierwszym był exploit wykorzystujący Ether (ETH) o wartości 7,6 miliona dolarów, który wywołał znaczną reakcję. Jak poinformował Cointelegraph, aktywność sieciowa została wstrzymana, gdy programiści zbadali zakres szkód.
Związane z:THORSwap zamyka rundę inwestycyjną, ponieważ cross-chain DEX zajmują centralne miejsce
Mniej więcej tydzień później atakujący w białym kapeluszu wyczerpał protokół ETH o wartości około 8 milionów dolarów, ale później zażądał 10% nagrody za zwrot środków. Te dwie kradzieże zakończyły okropny miesiąc dla THORChain, a nawet jego najwięksi zwolennicy wzywali do spowolnienia ambicji projektowych.
Naruszenia bezpieczeństwa nie są niczym nowym dla rynku kryptowalut, a DeFi staje się popularnym wektorem ataków cyberprzestępców. Według źródeł branżowych z powodu exploitów DeFi utracono około 1,2 miliarda dolarów. Liczba ta pomija niedawny dziewięciocyfrowy exploit Cream Finance, który w środę doznał poważnego włamania na pożyczkę błyskawiczną.
Kontynuuj czytanie w Cointelegraph