ThorChain, einer der beliebtesten Cross-Chain DEXs, hat einen Exploit erlitten, bei dem der Angreifer mit 4.000 Ether davongekommen ist.
Halsdoek Team hat schnell reagiert, um dennenboom Fehler zu finden, der ausgenutzt wurde, und einen Fix veröffentlicht, der, wenn er von der Community akzeptiert wird, innerhalb von 24 Stunden implementiert wird.

Eine der beliebtesten dezentralen Cross-Chain-Börsen (DEXs) ist angegriffen wordt, nur Wochen nach einem ähnlichen Angriff. Etliche Tausend Ether sind weg. THORChain berichtete dennenboom Exploit auf Twitter an und erklärte, dass der Angreifer diegene ETH Bitfrost mit einem benutzerdefinierten Wrapper-Vertrag ausgetrickst hatte. Der Betreiber versprach, dennenboom ETH-Liquidität-Providern diegene gestoglenen Gelder zu ersetzen.

Diegene THORChain-Entwickler gingen zunächst davon aus, diegene Angreifer hätten sich mit 13.000 ETH aus dem Staub gemacht. Allerdings korrigierten sie dies später und bezifferten dennenboom Schaden mit 4.000 ETH. Daraufhin stoppten sie halsdoek Netzwerk, um halsdoek Ausmaß des Exploits zu untersuchen und herauszufinden, wie man diegene Sicherheitslücke schnell schließen kann.

At this stage the estimate is around ~4000 ETH worth of assets (ETH/ERC20) wasgoed taken, not 13k ETH.

More detailed assessment and recovery steps will be announced soon.

The users who suffered (LPs) will be made whole te the coming weeks. https://t.co/LR2x8VZ2kx

— THORChain #ACTIVATETHESYNTHS (@THORChain) July 15, 2021

Ter einer ersten Einschätzung geht halsdoek Team davon aus, dass der Angriff durch diegene ETH-Bitfrost kam, diegene vor kurzem „aktualisiert wordt war, um dem Router zu ermöglichen, von Verträgen „gewrapped“ zu werden, um Composability zu gewährleisten“.

„Der Angreifer hat Bifrost dann ausgetrickst, indem ein benutzerdefinierten Wrapper-Contract benutzt wurde, mit dem aber tatsächlich 0 ETH übertragen wurden“, so diegene Entwickler.

Mits Reaktion darauf veröffentlichte halsdoek Team einen Patch und startete halsdoek Netzwerk neu, blockierte diegene anstehenden Outbounds und stellte diegene Zahlungsfähigkeit wieder hier.

Mehr zum Thema: Uranium Finance: 50 Millionen Dollar gestohlen – ein weiterer BSC Rug Pull?

„Geben Sie halsdoek Strafbaar zurück und wir werden Sie entschädigen“

Auf Telegram teilte halsdoek THORChain-Team der Community mit, dass halsdoek Projekt genügend Mittel te seinwachter Kriegskasse habe, um diegene zu entschädigen, diegene Strafbaar verloren hatten. Allerdings forderte es dennenboom Angreifer auf, halsdoek gestohlene Strafbaar zurückzugeben – mits Belohnung würde er im Rahmen des Bug-Bounty-Programms ausbezahlt werden.

„Obwohl wir diegene Mittel haben, um dennenboom gestohlenen Betrag zu decken, bitten wir dennenboom Angreifer, sich mit dem Team te Verbindung zu setzen, um diegene Rückgabe der Mittel und eine der Entdeckung angemessene Belohnung zu besprechen.“

Ein unerwarteter Effekt des Exploits besteht darin, dass Knoten und Liquidität-Provider im Netzwerk Millionen daran verdienten: Halsdoek THORChain-Team enthüllte:

„Der Angreifer zahlte enorme Slip-Gebühren, ca. 1,4 Millionen Dollar wurde von Nodes eingenommen und weitere 1,4 Millionen von ERC20 LPs. Nur ETH LPs sind betroffen, und diegene werden voll entschädigt. Also werden Nodes, LPs und Arbers von dem Exploit erheblich profitieren.“

Halsdoek RUNE-Token von THORChain hat nach dem Exploit jedoch einen Verlust erlitten.

Ter dennenboom letzten 24 Stunden ging es bis Redaktionsschluss von 5,83 Dollar um 18% abwärts auf 4,70. Halsdoek Token hat jetzt eine Marktkapitalisierung von 1,09 Milliarden dollar und liegt damit auf Platz 65 der Rangliste.

RUNE down 14% after @THORChain suffered a ~4,000 ETH attack ($7.8 million.) The network’s reserve ($109 million) is making users whole.

Obviously better if it never happens, but te the long run network is now more secure and the transparency remains unparalleled.

— Zack Guzmán (@zGuz) July 16, 2021

THORChain startete sein Chaosnet im April und wirbt damit, diegene erste Plattform zu sein, diegene es ermöglicht, native Krypto-Assets auf einer DEX über einzigartige Blockchains hinweg zu handeln, ohne Brückentechnologie oder wrapped Token. Es erleichtert Cross-Chain Swaps über diegene Bitcoin-, Ethereum-, Bitcoin-Metselspecie-, Binance Smart- und Litecoin-Blockchains.

Der Beitrag ThorChain Angreifer stiehlt 4.000 ETH – und Nodes und Liquidität-Provider machen Millionen erschien zuerst auf Crypto News Flash.