Протокол THORChain пострадал от новой уязвимости на 8 миллионов долларов. Разработчики сообщили, что хакер развернул специальный контракт, который смог обманом заставить систему принять депозит поддельных активов. Затем сеть произвела возмещение хакеру в реальных активах.
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
— THORChain (@THORChain) July 23, 2021
К счастью, атаковал протокол «белый хакер», который продемонстрировал работу уязвимости, а потом согласился вернуть украденные средства за 10% вознаграждения. Хакер утверждает, что хотел преподать THORChain урок, так как протокол изобилует ошибками и настоятельно порекомендовал отключить его до полного завершения аудита. Разработчики надеются связаться с хакером и вернуть средства.
Всего лишь на прошлой неделе из протокола было украдено около 4000 ETH на $7,6 млн. На тот момент разработчики пытались обратиться к хакеру, но безуспешно. Как сообщается, оба инцидента не связаны.
Интересно, что после первого взлома разработчики заверили, что протокол был проверен несколькими компаниями, занимающимися безопасностью блокчейнов. Какие именно компании пропустили ошибки, не сообщается.
«На самом деле у нас было только два варианта. Запустить протокол и принять риск возникновения новых проблем или не запускать и оставаться в полном цикле аудита-обзора еще 6 месяцев. Оба варианта являются сложными», — сказали разработчики.