L’échange inter-chaîne décentralisé (DEX) THORChain a été attaqué une nouvelle fois, depuis son post. Cela a permis à l’attaquant de prendre 8 millions de dollars en crypto-monnaie. Mais cette fois, il semble qu’il s’agisse d’un hack white hat bienveillant, espérant avertir la plateforme.
Thorchain touché par un autre exploit
Le réseau Thorchain a annoncé sur Twitter plus tôt ce matin, qu’un nouveau pirate informatique a mené une « attaque sophistiquée« . Ce furent la 3e attaque critique du réseau en un mois et la 2e dans une semaine.
Le hacker a utilisé son propre contrat pour permettre au Bifröst, le routeur ETH de THORChain d’accepter les dépôts d’actifs, même s’il n’a pas de dépôts. Cela signifie essentiellement qu’ils peuvent obtenir un remboursement gratuit sans ajouter de fonds au protocole.
à découvrir : 1inch Foundation réserve 3 millions de dollars pour les subventions aux développeurs DeFi.
Une note d’avertissement pour Thorchain
Le pirate a laissé une note suggérant qu’il aurait pu emporter plus de 8 millions de dollars, et a ajouté qu’il avait découvert « plusieurs problèmes critique ».
La perte totale est d’environ 8 millions de dollars américains. La perte totale est d’environ 8 millions de dollars américains. THORChain a déclaré que le pirate informatique est « évidemment un white hat », car il aurait pu faire plus.
THORChain a confirmé qu’il fermerait sa chaîne de réseau en attendant un audit de sécurité, et le fournisseur de liquidités recevra une compensation de sa trésorerie. Étant donné que l’équipe est reconnaissante pour le soutien de la communauté, THORChain a souligné que :
« C’est une période difficile pour la communauté et le projet, et la douleur est réelle. »
Réponses de Thorchain
L’équipe THORChain a interrompu la fonctionnalité du routeur ETH jusqu’à ce qu’elle procède à un examen par les pairs avec des partenaires d’audit. Cela interdira d’autres transferts d’actifs basés sur Ethereum via la plate-forme. Les fournisseurs de liquidités du pool de jetons ERC20 seront également indemnisés.
Un autre tweet de l’équipe a déclaré que si le pirate informatique tend la main, ils seront prêts à récompenser la prime de 10 % demandée, hors de la trésorerie du projet.
Il ne fait aucun doute que d’autres attaques similaires contre THORChain ont récemment aggravé l’impact de cet incident.
La semaine dernière, lorsqu’un pirate informatique a incité Bifröst à envoyer plusieurs transactions, 200 ETH à sa propre adresse, le protocole a subi une perte d’environ 5 millions de dollars.
Fin juin, THORChain a rencontré un autre incident. Bien que la perte ait été relativement faible, elle n’était que de 140 000 $.
Pour rappel, THORChain est un protocole de liquidité inter-chaînes utilisées pour échanger des actifs tels que BTC et ETH. Il possède son propre jeton, appelé RUNE, qui peut être basculé d’un actif à un autre. Après le dernier, le jeton natif a également été touché de 11,8 % et le prix de transaction actuel est de 4,14 $.
