DeFi ThorChain (RUNE) bị hack 8 triệu đô la, lần thứ hai trong tuần

Sau các cuộc tấn công, mối quan tâm gia tăng về khả năng tồn tại lâu dài của mạng. Tuy nhiên, ThorChain nói rằng nó sẽ không phá vỡ chúng như một dự án.

Giao thức DeFi chuỗi chéo ThorChain đã bị khai thác trong những giờ đầu, dẫn đến thiệt hại 8 triệu đô la.

Hiện tại, chi tiết của vụ việc vẫn đang được điều tra. Nhưng các nhà phát triển tin rằng đây là một cuộc tấn công “trắng trợn”. Có nghĩa là, nó được thực hiện để làm nổi bật các lỗ hổng bảo mật. Do đó, nhóm nghiên cứu hy vọng sẽ được hoàn vốn.

Tuy nhiên, là cuộc tấn công thứ hai như vậy trong một tuần, các câu hỏi nghiêm túc đang được đặt ra đối với các biện pháp bảo vệ tại chỗ.

ThorChain dưới lửa

Theo Thorchain, điểm tấn công của kẻ tấn công tập trung vào việc khai thác lỗ hổng trên “Bộ định tuyến ETH”.

“THORChain đã phải chịu một cuộc tấn công tinh vi vào Bộ định tuyến ETH, khoảng 8 triệu đô la. Tin tặc đã cố tình hạn chế tác động của chúng, dường như là một sự trắng trợn. ETH sẽ bị tạm dừng cho đến khi nó có thể được xem xét ngang hàng với các đối tác kiểm toán, như một ưu tiên. LP trong nhóm ERC-20 sẽ được trợ cấp.”

Bộ định tuyến ETH kiểm soát sự di chuyển của các mã thông báo dựa trên Ethereum thông qua sàn giao dịch phi tập trung chuỗi chéo của ThorChains.

Đầu tháng này, ThorChain đã xuất bản một bài báo có tiêu đề “Sau khi khám nghiệm tử thi: Nâng cấp bộ định tuyến ETH”, trong đó họ trình bày chi tiết về việc phát hiện ra lỗ hổng Bộ định tuyến ETH bởi một hacker trắng.

Phần này nói rằng lỗi liên quan đến mã thông báo ERC-777, cho phép các chức năng phức tạp hơn mã thông báo ERC-20 tiêu chuẩn, trong đó một “móc” đưa một khoản tiền thứ cấp vào bộ định tuyến. Lỗ hổng này cho phép tin tặc “nhúng hai lần”, cho phép người dùng được ghi nhận nhiều hơn những gì họ cần.

Sau khi phát hiện ra lỗi, ThorChain cho biết họ đã phát hành bản vá để nâng cấp bộ định tuyến.

Chi tiết chính xác của cuộc tấn công mới nhất này vẫn chưa được tiết lộ. Tuy nhiên, thật không khuyến khích khi biết rằng Bộ định tuyến ETH, được cho là đã nâng cấp, là điểm có lỗ hổng bảo mật.

Kẻ tấn công để lại lời nhắn nói rằng họ có thể đã lấy nhiều hơn những gì họ đã làm. Theo Thorchain, họ đã yêu cầu một khoản tiền thưởng 10%, mà họ sẵn sàng trả.

Đáp lại, công ty cho biết họ đã ngừng hoạt động của Bộ định tuyến ETH trong khi chờ các đối tác kiểm toán xem xét.

5 triệu đô la cũng bị mất vào đầu tháng này

Chỉ hơn một tuần trước, ThorChain đã bị một cuộc tấn công trong đó tin tặc đã đánh cắp 5 triệu đô la – tổng cộng 2.500 Ether đã bị tin tặc lấy đi.

Cuộc tấn công này là một sự khai thác của Giao thức Bifröst, mà ThorChain sử dụng cho mục đích tương thích chuỗi chéo.

Khi đánh giá vụ tấn công, ThorChain cho biết kẻ tấn công đã lừa được Bitfrost bằng cách sử dụng “hợp đồng trình bao bọc tùy chỉnh”. Điều này cho phép họ rút tiền mà không cần gửi bất kỳ khoản tiền nào ngay từ đầu.

Tần suất các cuộc tấn công vào mạng ThorChain đã làm dấy lên lo ngại trong cộng đồng tiền điện tử về khả năng tồn tại của nó. Tuy nhiên, ThorChain vẫn kiên quyết nói rằng điều này sẽ không phá vỡ dự án hoặc thay đổi tầm nhìn của nó.

Gần đây

spot_img

Bài viết liên quan

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây