THORChain golpeado por otro exploit; pierde hasta $ 7,6 millones
Con la aparición de las criptomonedas, también se produjo un aumento correspondiente en los ataques de ransomware. Varias lagunas de seguridad en el espacio de las criptomonedas en general, y las plataformas de contratos inteligentes en particular, han salido a la luz en los últimos años. Una vez aclamadas como infalibles, las cadenas de bloques han sido víctimas de actividades ilícitas, una afirmación evidenciada por las numerosas estafas y actividades fraudulentas que siguieron.
El último en ser víctima de lo mismo es THORChain, un popular intercambio descentralizado entre cadenas. Hoy aparece en las noticias después de que un exploit drenó millones de dólares de la red. El grupo de Telegram de la comunidad inicialmente calculó la pérdida en aproximadamente 13.000 ETH (alrededor de $ 25 millones). Más tarde, sin embargo, esto fue revisado en Twitter, con el proyecto afirmando,
"En esta etapa, la estimación es de alrededor de 4000 ETH se tomó el valor de los activos (ETH / ERC20), no 13k ETH. Pronto se anunciarán pasos más detallados de evaluación y recuperación. Los usuarios que sufrieron (LP) se recuperarán en las próximas semanas ".
El equivalente fiduciario del mismo se situó en alrededor de $ 7,6 millones. Por otro lado, según la comunidad de THORChain Canal de telegramas, los administradores estimaron que el hackeo ilícito costó 4,9 millones de dólares. Además de esto, sus miembros también se sintieron tranquilos con el proyecto.
"Si bien la tesorería tiene los fondos para cubrir la cantidad robada, solicitamos al atacante que se ponga en contacto con el equipo para discutir la devolución de fondos y una recompensa acorde con el descubrimiento", una publicación de Telegram. fijado, agregando que los fondos de los usuarios "estarán disponibles cuando el problema se haya solucionado y la red se reanude".
¿Como paso?
Según un informe de análisis inicial publicado por los ejecutivos de THORChain en un serie de tweets,
Evaluación inicial.
1) ETH Bifrost se actualizó recientemente para permitir que el enrutador esté "envuelto" por contratos (para permitir componibilidad)https://t.co/GXclWbPgP2
2) El atacante luego engañó al Bifrost usando un contrato de envoltura personalizado, cuando en realidad transfirieron 0 ETH https://t.co/TlcNkO9PMj– THORChain # ACTIVATETHESYNTHS⚡️ (@THORChain) 16 de julio de 2021
Además, una verificación y análisis de la realidad que se publicó como respuesta a este evento en Twitter, incluyó ambos aspectos, buenos y malos.
"El primero Post mortem declaración. Que como era de esperar tiene elementos buenos y malos:
BUENO: encontré el error, causado por un caso de borde oscuro explotado por el pirata informático, y es fácil de solucionar
MALO: perdió una cantidad considerable de $$ y es necesario elaborar el mejor plan para vencer a todos los usuarios afectados "
La publicación mencionada también adjuntó una descripción general rápida del desarrollo mencionado anteriormente.
¿Qué sigue?
THORChain lanzó la siguiente hoja de ruta preliminar para la recuperación.
Este es un momento decepcionante para todos, pero los LP y los Nodos no deberían verse afectados después de que todo se haya recuperado (los fondos se restablecerán).
La red será más fuerte y resistente.
– THORChain # ACTIVATETHESYNTHS⚡️ (@THORChain) 16 de julio de 2021
En el momento de redactar este informe, la plataforma permanecía suspendida hasta nuevo aviso.
Más reacciones
Las operaciones comerciales de THORChain se llevan a cabo utilizando su token nativo, RUNA, en todos los oficios. Aunque podría incluir un intercambio doble para intercambiar un token por otro (por ejemplo, BTC a ADA, primero BTC a RUNE y luego RUNE a ADA), todo el concepto de "descentralización" permanece intacto.
Eric Voorhees, el fundador de ShapeShift, sigue siendo sin inmutarse, independientemente de la pérdida. El tuiteó,
“Perdí un montón en mi posición de RUNE hoy. Vale la pena. Estamos en esto a largo plazo. El comercio descentralizado entre cadenas sin intermediarios merece muchos tropiezos. Espere el caos durante el caosnet ".
Reloj DeFi Fundador Chris Blec también compartió su optimismo y presentó su voto de confianza.
Tenga en cuenta que THORchain ha estado utilizando de manera responsable un enfoque de lanzamiento cauteloso para su implementación. Este exploit podría haber sido * mucho peor * si se hubieran lanzado imprudentemente sin límites en sus fondos de liquidez.
– Chris Blec (@ChrisBlec) 15 de julio de 2021
Habiendo dicho eso, este no es el primer incidente de este tipo para THORChain. Durante su despliegue de Chaosnet, había perdido alrededor $ 140 000 valor de los activos durante el mes anterior. En ese momento, el proyecto había afirmado que era "muy maduro y resistente".
Esta es una traducción automática de nuestra versión en inglés.