DeFi-проект THORChain снова обворовали на $8 млн

Делитесь и голосуйте:

Проект из пространства децентрализованных финансов THORChain этой ночью подвергся атаке, стоившей ему $8 млн.

Как пояснили разработчики, хакер развернул собственный контракт, с помощью которого смог заставить используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих.

Только на прошлой неделе THORChain потерял 4 000 ETH из-за другой атаки, и это был не первый инцидент. «Ахиллесовой пятой» своего протокола, предназначенного для обмена активов в различных блокчейнах, разработчики признают его сложность. Сейчас THORChain находится в режиме тестирования на базе сети Chaosnet.

«У нас было два варианта. Запуститься и принять риск возникновения проблем или не запуститься и оставаться прошедшим аудиты на 90% проектом еще в течение шести месяцев. И то, и то сложно», - заявляют они.
Нажмите, чтобы раскрыть...
Интересно, что хакер прокомментировал ситуацию со своей стороны при помощи сопроводительных данных транзакций. Он заявил, что с помощью этого эксплойта мог бы забрать и другие активы, значительно увеличив ущерб, но хотел преподать урок. Также он отметил, что вознаграждение в 10% от находящихся в зоне риска активов могло бы предотвратить эти события.
«Не нужно торопиться с кодом, который управляет девятизначными суммами, – добавил организатор атаки. – Отключите, пока не пройдете аудит».
Нажмите, чтобы раскрыть...
Разработчики сообщили, что заплатят хакеру эти 10%, если он свяжется с ними, но обратной связи от него пока не получили.

 https://ttrcoin.com
Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость

Весь контент, предоставляемый сайтом, гиперссылки, связанные приложения, форумы, блоги, социальные сети и другая информация взята из сторонних источников и предназначена только для ознакомления. Мы не даем никаких гарантий в отношении нашего контента, включая, но не ограничиваясь точностью и актуальностью. Никакая часть предоставляемого нами контента не является финансовой консультацией, юридической консультацией или любой другой формой консультации, предназначенной для какой-либо вашей личной цели. Любое использование нашего контента осуществляется исключительно на ваш страх и риск. Вы должны провести свои собственные исследования, обзор, анализ и проверку нашего контента, прежде чем полагаться на них. Торговля-очень рискованная деятельность, которая может привести к крупным потерям, поэтому проконсультируйтесь с вашим финансовым консультантом перед принятием любого решения. Никакой контент на нашем сайте не является публичной офертой или приглашением к действию.

Настоящий ресурс может содержать материалы 18+

© 2016-2024