- ThorChain, einer der beliebtesten Cross-Chain-DEXs, hat einen Exploit erlitten, bei dem der Angreifer mit 4.000 Ether davonkam.
- Das Team hat schnell reagiert, um den ausgenutzten Fehler zu finden und einen Fix veröffentlicht, der, wenn er von der Community genehmigt wird, innerhalb von 24 Stunden implementiert wird.
Einer der beliebtesten kettenübergreifenden dezentralen Börsen (DEXs) wurde nur wenige Wochen nach einem ähnlichen Angriff einem Angriff unterzogen, bei dem Tausende von Ethern genommen wurden. THORChain kündigte den Exploit auf Twitter an und enthüllte, dass der Angreifer die ETH Bitfrost mit einem benutzerdefinierten Wrapper-Vertrag ausgetrickst hatte. Das Projekt versprach, die verlorenen Gelder an die ETH-Liquiditätsanbieter zurückzugeben.
Die THORChain-Entwickler behaupteten zunächst, die Angreifer hätten sich mit 13.000 ETH davongemacht. Später korrigierten sie dies jedoch und stellten fest, dass der Schaden bei 4.000 ETH lag. Anschließend stoppten sie das Netzwerk, um das Ausmaß des Exploits zu untersuchen und die Schwachstelle schnell zu beheben.
Zu diesem Zeitpunkt wurde geschätzt, dass Vermögenswerte im Wert von ~4000 ETH (ETH/ERC20) angenommen wurden, nicht 13k ETH.
Detailliertere Bewertungs- und Wiederherstellungsschritte werden in Kürze bekannt gegeben.
Die gelittenen Nutzer (LPs) werden in den kommenden Wochen geheilt. https://t.co/LR2x8VZ2kx
— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) 15. Juli 2021
In seiner ersten Einschätzung enthüllte das Team, dass der Angriff über die ETH Bitfrost erfolgte, die kürzlich „aktualisiert wurde, damit der Router in Verträge „umhüllt“ werden kann (um die Zusammensetzbarkeit zu ermöglichen).“
„Der Angreifer hat dann den Bifrost mit einem benutzerdefinierten Wrapper-Vertrag ausgetrickst, als er tatsächlich 0 ETH übertrug“, enthüllten die Entwickler.
Als Reaktion darauf veröffentlichte das Team einen Patch und startete das Netzwerk neu, blockierte die ausstehenden Outbounds und stellte die Zahlungsfähigkeit wieder her.
Lesen Sie auch: Uranium Finance ausgebeutet und 50 Millionen US-Dollar gestohlen, ein weiterer BSC-Teppichzug?
„Geben Sie das Geld zurück und wir entschädigen Sie“
Auf Telegram, das THORChain-Team erzählte der Gemeinde, dass das Projekt genügend Mittel in seiner Kriegskasse hat, um diejenigen zu entschädigen, die ihre Mittel verloren haben. Es forderte den Angreifer jedoch auf, das gestohlene Geld zurückzugeben und als Belohnung würde er im Rahmen des Bug-Bounty-Programms ausgezahlt.
Während die Staatskasse über die Mittel verfügt, um den gestohlenen Betrag zu decken, bitten wir den Angreifer, sich mit dem Team in Verbindung zu setzen, um die Rückgabe der Gelder und ein der Entdeckung angemessenes Kopfgeld zu besprechen.
In einem der unerwartetsten Aspekte des Exploits haben Knoten und Liquiditätsanbieter im Netzwerk Millionen aus dem Exploit gemacht. Das THORChain-Team enthüllte:
Der Angreifer zahlte enorme Slipgebühren, ca. 1,4 Millionen US-Dollar wurden von Knoten erbeutet, weitere 1,4 Millionen US-Dollar von ERC20-LPs. Nur betroffene Benutzer sind ETH LPs, und sie werden ganz gemacht. Trotz des Exploits werden Nodes, LPs und Arbers also erheblich davon profitieren.
THORChains RUNE-Token erlitt nach dem Exploit einen Treffer.
In den letzten 24 Stunden ist es unseren Daten zufolge um 18 Prozent gefallen und liegt bei Redaktionsschluss bei 4,70 US-Dollar, gegenüber 5,83 US-Dollar. Der Token hat jetzt eine Marktkapitalisierung von 1,09 Milliarden US-Dollar und ist damit der 65. größte Krypto auf dem Markt.
RUNE nach 14% gesunken @THORChain erlitt einen ~4.000 ETH-Angriff (7,8 Millionen US-Dollar). Die Reserve des Netzwerks (109 Millionen US-Dollar) macht die Benutzer vollständig.
Natürlich besser, wenn es nie passiert, aber auf lange Sicht ist das Netzwerk jetzt sicherer und die Transparenz bleibt beispiellos.
– Zack Guzmán (@zGuz) 16. Juli 2021
THORChain startete im April sein Chaosnet und warb damit, die erste Plattform zu sein, die es jemals ermöglicht, native Krypto-Assets an einem DEX über einzigartige Blockchains hinweg ohne Brückentechnologie oder verpackte Token zu handeln. Es ermöglicht Cross-Chain-Swaps über die Blockchains Bitcoin, Ethereum, Bitcoin Cash, Binance Smart Chain und Litecoin.
Damals warb Erik Voorhes, der Gründer von ShapeShift und ein Krypto-Titan, den Start als eines der größten Krypto-Events in diesem Jahr.
„Thorchain geht morgen live. Nativer, kettenübergreifender dezentraler Austausch. Noch nie gemacht. Das wohl größte Krypto-Event dieser Woche, obwohl es vielleicht ein oder zwei Jahre lang nicht offensichtlich ist ;)“, twitterte er.
Quelle: Crypto-News-Flash.com
