Thorchain wird von Hacker nach zwei erfolgreichen siebenstelligen Exploits getrollt

Thorchain wird von Hacker nach zwei erfolgreichen siebenstelligen Exploits getrollt

Thorchain, ein beliebtes Defi-Protokoll, wurde in den letzten zwei Wochen zweimal kompromittiert, was zu Verlusten von über 10.000.000 US-Dollar führte. Der Hacker, der für den neuesten Exploit verantwortlich ist, hat eine Nachricht hinterlassen, in der die Maßnahmen beschrieben werden, die zum Schutz der Benutzer ergriffen werden sollten.

Hacker kehrt an die Szene zurück, um einen Vortrag über Sicherheit zu halten

In einem weiteren Schlag gegen das Thorchain- Protokoll wurde das Defi-Netzwerk Opfer eines weiteren Hacks, nachdem nur wenige Tage zuvor das Äquivalent von 4.000 Ethereum (ETH) gestohlen wurde. Thorchain, das über einen automatisierten Market Maker (AMM) und eine dezentrale Börse (Dex) verfügt, ist bekannt für sein Liquiditätspooling mit einem Total Value Locked (TVL) von derzeit rund 101,75 Millionen US-Dollar.

Dieses Mal wurde der Angriff gegen den ETH- Router-Vertrag verübt, der auf die Thorchain-Bifrost-Komponente abzielte, was zu einem Verlust von mehr als 8 Millionen US-Dollar für das Protokoll führte. Nach Angaben des Hackers, der angeblich hinter dem Umzug steckt, war die Schwachstelle bereits vor dem letzten Angriff bekannt und vollständig vermeidbar.

Bei der Verwendung von Solidity, der im Protokoll verwendeten Codierungssprache für Ethereum Smart Contracts, raten Programmierer Entwicklern davon ab, bestimmte Codierungsmethoden für den Geldtransfer zu verwenden. Dies wurde jedoch angeblich vom zuständigen Team übersehen, was zu einem Problem im Vertragscode des nativen RUNE-Tokens des Protokolls führte.

Der Hacker hinter dem Exploit verließ den Tatort nicht schnell. Stattdessen hat der böswillige Akteur eine Nachricht hinterlassen, die das Protokoll effektiv trollt. In den tx-Eingangsdaten wies der Hacker auf Folgendes hin:

Der Hacker legte alle Schritte offen, die erforderlich waren, um den Exploit zu aktivieren, und hob die Entscheidung des Protokolls hervor, keine Kopfgelder auszugeben oder Auditoren mit der Überprüfung von Code zu beauftragen, der derzeit eine neunstellige TVL überwacht. Während die Protokollentwickler zunächst glaubten, der Hack habe sie nur 800.000 US-Dollar gekostet und sei das Werk eines Whitehat-Hackers, wurden tatsächlich folgende Beträge gestohlen:

  • 966.620 ACLX
  • 20.866.664.530 XRUNE
  • 1.672.794,010 USDC
  • 56.104.000 SUSHI
  • 6.910 YFI
  • 990,137.460 USDT

RUNE-Token haben ihren Rückgang fortgesetzt, nachdem sie nach dem Verstoß um fast 25 % gefallen waren, wobei die Token derzeit bei etwa 4,17 USD liegen. Während Thorchain seitdem einen Wiederherstellungsplan herausgegeben hat, um die durch den Angriff verlorenen Benutzergelder wiederherzustellen, war die wichtigere Entwicklung die Entscheidung, Sicherheitsfirmen zu beauftragen, den Code zu prüfen und das Defi-Protokoll gegen zukünftige, vermeidbare Exploits zu verteidigen.

Was halten Sie von diesem „ehrlichen Hacker“? Lassen Sie es uns im Kommentarbereich unten wissen.