Bester Hacker des Jahres, hinterlassen Sie Sicherheitshinweise für Thorchain
Thorchain, ein beliebtes DeFi-Protokoll, wurde innerhalb von zwei Wochen zweimal hintereinander angegriffen und verursachte einen Schaden von über 10 Millionen US-Dollar. Der Hacker hinterließ im jüngsten Angriff eine aufschlussreiche Nachricht, in der er die Maßnahmen beschrieb, die zum Schutz der Kunden ergriffen werden müssen.
Hacker sorgen für die Sicherheit von Thorchain
Thorchain verfügt über automatisierte Marktbildung (AMM) und eine relativ liquide dezentrale Börse (DEX) mit einem Gesamtwert (TVL) von derzeit rund 101.75 Millionen US-Dollar.
Der erste Angriff kostete das Protokoll 4,000 Ether. Beim zweiten Angriff jede Woche später auf den ETH-Router-Vertrag in Thorchain Bifrost wurden mehr als 8 Millionen Dollar vernichtet. Nach Angaben des Hackers, der diesen Angriff durchgeführt hat, wurde die Sicherheitslücke im Voraus durchdacht und ist vollständig vermeidbar.
Bei der Verwendung von Solidity, der intelligenten Vertragscodierungssprache von Ethereum im Protokoll, empfehlen Programmierer Entwicklern, bestimmte kryptografische Methoden zum Austausch von Geldern zu verwenden. Dies wurde jedoch angeblich von der verantwortlichen Gruppe ignoriert, was zu einem Problem im Code des RUNE-Vertrags, dem nativen Token des Protokolls, führte.
Nach dem Exploit-Angriff hatte der Hacker keine Eile, den Tatort zu verlassen. Stattdessen hinterließ er praktisch eine Log-Troll-Nachricht. In der Sendeeingabe identifizierte der Hacker Folgendes:
„Zusätzliche ETH-, BTC-, LYC-, BNB- und BEP20-Zertifikate werden ebenfalls vergeben, wenn ich etwas länger bereit bin, aber nur eine Lektion in Schadensmanagement erteilen möchte.“ Es gibt viele schwerwiegende Probleme.
Ein VAR-Bonus von 10 % kann dies verhindern
Deaktivieren, bis der Test abgeschlossen ist
Auditing ist in Ordnung, wenn Sie es nicht haben
Beeilen Sie sich nicht, den Code zu analysieren, um Fehler zu finden. „
Der Hacker legte klar und deutlich alle Schritte dar, die erforderlich sind, um den Angriff abzuwehren, und betonte, dass das Protokoll keine Kopfgelder vergibt oder Codeüberprüfungen anordnet. Die Protokollentwickler gingen zunächst davon aus, dass der Hack nur 800,000 US-Dollar kostete und von einem White-Hat-Hacker durchgeführt wurde, während die genaue Zahl Folgendes umfasste:
- 966.620ACLX
- 20,866,664,530 XRUNE
- 1,672,794,010 USDC
- 56,104,000 SUSHI
- 6,910 YFI
- 990,137,460 USDT Milliarden
RUNE hat weiterhin Nein gesagt, nachdem es nach dem Angriff fast 25 % verloren hatte, und wird derzeit bei 4.17 US-Dollar gehandelt.
RUNE-Preisschalter | Quelle: Handelsansicht
Während Thorchain nun einen Plan zur Entschädigung der von dem Angriff betroffenen Kunden entwickelt hat, war das wichtigste Problem die Entscheidung, Sicherheitsunternehmen mit der Überprüfung des Codes und der Sicherung der Transaktion zum Schutz vor möglichen zukünftigen Angriffen zu beauftragen.
Lehrer
Laut News.Bitcoin
Folgen Sie dem Youtube-Kanal | Abonnieren Sie den Telegram-Kanal | Folgen Sie der Facebook-Seite
Autor
Markt
Bester Hacker des Jahres, hinterlassen Sie Sicherheitshinweise für Thorchain
Thorchain, ein beliebtes DeFi-Protokoll, wurde innerhalb von zwei Wochen zweimal hintereinander angegriffen und verursachte einen Schaden von über 10 Millionen US-Dollar. Der Hacker hinterließ im jüngsten Angriff eine aufschlussreiche Nachricht, in der er die Maßnahmen beschrieb, die zum Schutz der Kunden ergriffen werden müssen.
Hacker sorgen für die Sicherheit von Thorchain
Thorchain verfügt über automatisierte Marktbildung (AMM) und eine relativ liquide dezentrale Börse (DEX) mit einem Gesamtwert (TVL) von derzeit rund 101.75 Millionen US-Dollar.
Der erste Angriff kostete das Protokoll 4,000 Ether. Beim zweiten Angriff jede Woche später auf den ETH-Router-Vertrag in Thorchain Bifrost wurden mehr als 8 Millionen Dollar vernichtet. Nach Angaben des Hackers, der diesen Angriff durchgeführt hat, wurde die Sicherheitslücke im Voraus durchdacht und ist vollständig vermeidbar.
Bei der Verwendung von Solidity, der intelligenten Vertragscodierungssprache von Ethereum im Protokoll, empfehlen Programmierer Entwicklern, bestimmte kryptografische Methoden zum Austausch von Geldern zu verwenden. Dies wurde jedoch angeblich von der verantwortlichen Gruppe ignoriert, was zu einem Problem im Code des RUNE-Vertrags, dem nativen Token des Protokolls, führte.
Nach dem Exploit-Angriff hatte der Hacker keine Eile, den Tatort zu verlassen. Stattdessen hinterließ er praktisch eine Log-Troll-Nachricht. In der Sendeeingabe identifizierte der Hacker Folgendes:
„Zusätzliche ETH-, BTC-, LYC-, BNB- und BEP20-Zertifikate werden ebenfalls vergeben, wenn ich etwas länger bereit bin, aber nur eine Lektion in Schadensmanagement erteilen möchte.“ Es gibt viele schwerwiegende Probleme.
Ein VAR-Bonus von 10 % kann dies verhindern
Deaktivieren, bis der Test abgeschlossen ist
Auditing ist in Ordnung, wenn Sie es nicht haben
Beeilen Sie sich nicht, den Code zu analysieren, um Fehler zu finden. „
Der Hacker legte klar und deutlich alle Schritte dar, die erforderlich sind, um den Angriff abzuwehren, und betonte, dass das Protokoll keine Kopfgelder vergibt oder Codeüberprüfungen anordnet. Die Protokollentwickler gingen zunächst davon aus, dass der Hack nur 800,000 US-Dollar kostete und von einem White-Hat-Hacker durchgeführt wurde, während die genaue Zahl Folgendes umfasste:
- 966.620ACLX
- 20,866,664,530 XRUNE
- 1,672,794,010 USDC
- 56,104,000 SUSHI
- 6,910 YFI
- 990,137,460 USDT Milliarden
RUNE hat weiterhin Nein gesagt, nachdem es nach dem Angriff fast 25 % verloren hatte, und wird derzeit bei 4.17 US-Dollar gehandelt.
RUNE-Preisschalter | Quelle: Handelsansicht
Während Thorchain nun einen Plan zur Entschädigung der von dem Angriff betroffenen Kunden entwickelt hat, war das wichtigste Problem die Entscheidung, Sicherheitsunternehmen mit der Überprüfung des Codes und der Sicherung der Transaktion zum Schutz vor möglichen zukünftigen Angriffen zu beauftragen.
Lehrer
Laut News.Bitcoin
Folgen Sie dem Youtube-Kanal | Abonnieren Sie den Telegram-Kanal | Folgen Sie der Facebook-Seite
Andere Beiträge
Aktuelles
Der LayerZero-Sybil-Erkennungsbericht wird mit Chaos Labs und Nansen durchgeführt
Aktuelles
Invesco Galaxy Ethereum ETF wurde von der SEC auf den 5. Juli verschoben
Aktuelles
Australisches Finanzamt verlangt von Krypto-Börsen die Herausgabe von Daten von 1.2 Millionen Benutzern!
Aktuelles
Der CEO von LayerZero erlegt strenge Richtlinien für Luftabwürfe auf und droht mit der Kündigung von Mitarbeitern!
Aktuelles
Die Handelsregeln für Franklin Bitcoin ETF werden von CBOE geändert, um Anleger besser zu unterstützen
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Aktuelles
LayerZero Airdrop sorgt für Aufregung, da der Schnappschuss der ersten Phase abgeschlossen ist
Aktuelles
Adressfehler führt zu 68 Millionen US-Dollar WBTC-Verlust, Opfer fällt einem Phishing-Betrug zum Opfer
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Wissen
