Хакеры вновь атаковали DeFi-проект THORChain. Потеряно $8 млн
Проект из пространства децентрализованных финансов THORChain этой ночью подвергся атаке, стоившей ему $8 млн.
Как пояснили разработчики, хакер развернул собственный контракт, с помощью которого смог заставить используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих.
Только на прошлой неделе THORChain потерял 4 000 ETH из-за другой атаки, и это был не первый инцидент. «Ахиллесовой пятой» своего протокола, предназначенного для обмена активов в различных блокчейнах, разработчики признают его сложность. Сейчас THORChain находится в режиме тестирования на базе сети Chaosnet.
«У нас было два варианта. Запуститься и принять риск возникновения проблем или не запуститься и оставаться прошедшим аудиты на 90% проектом еще в течение шести месяцев. И то, и то сложно», — заявляют они.
Интересно, что хакер прокомментировал ситуацию со своей стороны при помощи сопроводительных данных транзакций. Он заявил, что с помощью этого эксплойта мог бы забрать и другие активы, значительно увеличив ущерб, но хотел преподать урок. Также он отметил, что вознаграждение в 10% от находящихся в зоне риска активов могло бы предотвратить эти события.
«Не нужно торопиться с кодом, который управляет девятизначными суммами, – добавил организатор атаки. – Отключите, пока не пройдете аудит».
Разработчики сообщили, что заплатят хакеру эти 10%, если он свяжется с ними, но обратной связи от него пока не получили.
Источник: cryptocurrency.tech