首页 币圈新闻 在两次成功的七位数漏洞利用后,黑客攻击了 Thorchasdfsin – 新闻 比特币新闻

在两次成功的七位数漏洞利用后,黑客攻击了 Thorchasdfsin – 新闻 比特币新闻

Thorchain 是一种流行的 defi 协议,在过去两周内两次遭到破坏,造成超过 10,000,000 美元的损失。 负责最新漏洞利用的黑客留下了一条消息,详细说明应采取哪些措施来保护用户。

黑客重返现场讲授安全

在对 Thorchain 协议的另一次打击中,在几天前相当于 4,000 以太坊 (ETH) 被盗后,defi 网络发现自己成为另一次黑客攻击的受害者。 Thorchain 以自动做市商 (AMM) 和去中心化交易所 (dex) 为特色,以其流动性池而闻名,总价值锁定 (TVL) 目前约为 1.0175 亿美元。

这一次,攻击是针对 ETH 路由器合约实施的,目标是 Thorchain Bifrost 组件,导致该协议损失超过 800 万美元。 据据称此举背后的黑客称,该漏洞在最近一次攻击之前就已为人所知,并且完全可以预防。

当使用协议中使用的以太坊智能合约编码语言 Solidity 时,程序员建议开发人员不要使用某些编码方法来转移资金。 然而,据称负责团队忽略了这一点,导致协议的原生 RUNE 代币合约代码中出现问题。

攻击背后的黑客并没有迅速离开犯罪现场。 相反,恶意行为者留下了一条有效地控制协议的消息。 在tx输入数据中,黑客指出了以下几点:

黑客公开了利用漏洞所需的所有步骤,强调了协议决定不发放赏金或聘请审计员检查目前监督 9 位数 TVL 的代码。 虽然协议开发人员最初认为黑客只花费了他们 80 万美元并且是白帽黑客的工作,但实际上窃取了以下金额:

966.620 ACLX20,866,664,530 XRUNE1,672,794,010 USDC56,104.000 寿司6,910 YFI990,137,460 USDT

RUNE 代币在违规后下跌近 25% 后继续下跌,目前代币趋势约为 4.17 美元。 虽然此后 Thorchain 发布了恢复计划以恢复用户因攻击而损失的资金,但更重要的进展是决定聘请安全公司来审计代码并保护 defi 协议免受未来可预防的攻击。

你如何看待这个“诚实的黑客”? 在下面的评论部分让我们知道。

图片来源:Shutterstock、Pixabay、Wiki Commons

免责声明: 本文仅供参考。 它不是购买或出售的直接要约或要约邀请,也不是对任何产品、服务或公司的推荐或认可。 Bitcoin.com 不提供投资、税务、法律或会计建议。 对于因使用或依赖本文中提及的任何内容、商品或服务而造成或声称造成的任何损害或损失,本公司或作者均不承担直接或间接责任。

关于作者: szhbsd

热门文章