Протокол THORChain подвергся еще одному взлому

хакер

Протокол THORChain пострадал от новой уязвимости на 8 миллионов долларов. Разработчики сообщили, что хакер развернул специальный контракт, который смог обманом заставить систему принять депозит поддельных активов. Затем сеть произвела возмещение хакеру в реальных активах.

К счастью, атаковал протокол «белый хакер», который продемонстрировал работу уязвимости, а потом согласился вернуть украденные средства за 10% вознаграждения. Хакер утверждает, что хотел преподать THORChain урок, так как протокол изобилует ошибками и настоятельно порекомендовал отключить его до полного завершения аудита. Разработчики надеются связаться с хакером и вернуть средства.

Всего лишь на прошлой неделе из протокола было украдено около 4000 ETH на $7,6 млн. На тот момент разработчики пытались обратиться к хакеру, но безуспешно. Как сообщается, оба инцидента не связаны.

Интересно, что после первого взлома разработчики заверили, что протокол был проверен несколькими компаниями, занимающимися безопасностью блокчейнов. Какие именно компании пропустили ошибки, не сообщается.

«На самом деле у нас было только два варианта. Запустить протокол и принять риск возникновения новых проблем или не запускать и оставаться в полном цикле аудита-обзора еще 6 месяцев. Оба варианта являются сложными», — сказали разработчики.