"Hacker de sombrero blanco" explota el "talón de Aquiles" de THORChain por una suma de $ 8 millones
Criptomonedas como Bitcoin, Éter, y cientos de otros son productos candentes en el comercio en línea, y un inversor inteligente puede obtener grandes beneficios de ellos. Sin embargo, la perspectiva de riquezas rápidas puede cegar a algunas personas ante los riesgos y permitir que los delincuentes los atraigan a estafas. Considere el espacio DeFi, por ejemplo. Alrededor $ 120 millones El valor de los activos fueron saqueados de las plataformas DeFi solo en 2020, y este año no es diferente.
THORChain, un protocolo popular de blockchain basado en Cosmos, el llamado "Internet de cadenas de bloques", es tendencia en Twitter después de que el intercambio descentralizado entre cadenas sufriera otro exploit, que asciende a alrededor de $ 8 millones en el momento de escribir este artículo. Al notificar a sus seguidores sobre dicho ataque, THORChain también destacó algunos desarrollos cruciales después de dicho ataque.
Al parecer, dicho ataque fue realizado por un “hacker de sombrero blanco” que realizó una interesante demanda (“solicitud”).
El sombrero blanco solicitó una recompensa del 10%, que se otorgará si se comunican, y se les debe alentar a que lo hagan.
Es un momento difícil para la comunidad y el proyecto, y el dolor es real.
El tesoro tiene los fondos para cubrir, pero es hora de reducir la velocidad.
– THORChain (@THORChain) 23 de julio de 2021
No hace falta decir que las transacciones ETH se han detenido hasta que el código se vuelva a auditar. Curiosamente, según una captura de pantalla compartida en el foro de Discord del proyecto, el hacker en cuestión se apresuró a dejar un mensaje también. Leyó,
El momento del incidente actual es interesante, especialmente porque se produjo poco después de que otro exploit hubiera afectado THORChain la semana pasada. De hecho, siguiendo a este último, THORChain había asegurado a sus usuarios que la plataforma había sido auditado por múltiples empresas de seguridad de blockchain a las que se les asignó la tarea de localizar errores en la red dada.
Sin embargo, vale la pena señalar que el optimismo entre los miembros de la comunidad sigue siendo alto y que el proyecto está ansioso por seguir adelante. De acuerdo a THORChain,
“Solo había dos opciones. Inicie y acepte el riesgo de problemas, o no inicie y permanezca en el ciclo de revisión de auditoría completo al 90% durante otros 6 meses. Ambos son difíciles ".
Concluyendo que "la red está allí en un 99%", THORChain adicional,
“No hay otra alternativa que seguir adelante. Vale la pena creer en el resultado ".
Con THORChain trabajando en su beta por etapas lanzamiento – Chaosnet: el equipo detrás del proyecto también se apresuró a reiterar que si bien "nada es perfecto, la complejidad de la máquina estatal es actualmente el talón de Aquiles".
"… pero esto se puede resolver con más ojos puestos, así como con un replanteamiento de los procedimientos del desarrollador y la revisión por pares".
No hace falta decir que muchos en la comunidad expresaron su decepción. Sin embargo, Daniel Kim, director de mercados de capitales de Maple Finance cree,
"Existe una batalla constante para que estas firmas de valores de contratos inteligentes se mantengan al día con los piratas informáticos, dicho esto, la industria de DeFi aún es incipiente … estos problemas conducen a soluciones".
Esta es una traducción automática de nuestra versión en inglés.