Mejor hacker del año, deje los avisos de seguridad para Thorchain
Thorchain, un protocolo DeFi popular, fue atacado dos veces seguidas en dos breves semanas, causando daños por más de 10 millones de dólares. El hacker dejó un mensaje revelador en el ataque más reciente que describe las medidas que se deben tomar para proteger a los usuarios.
Los piratas informáticos gestionan la seguridad de Thorchain
Thorchain tiene creación de mercado automatizada (AMM) y una alternativa descentralizada (DEX) bastante líquida con un valor total (TVL) que actualmente ronda los 101.75 millones de dólares.
El primer ataque costó al protocolo 4,000 éteres. En el segundo ataque una semana después contra el contrato del enrutador ETH en Thorchain Bifrost, se evaporaron más de 8 millones de dólares. Según el hacker que llevó a cabo este ataque, la vulnerabilidad se piensa desde el principio y es totalmente prevenible.
Al utilizar Solidity, el lenguaje de codificación de contratos inteligentes de Ethereum en el protocolo, los programadores recomiendan a los desarrolladores que utilicen ciertos métodos criptográficos para transferir fondos. Sin embargo, esto fue supuestamente ignorado por el grupo responsable, creando un problema en el código del contrato RUNE, el token nativo del protocolo.
Después del ataque, el hacker no tenía prisa por abandonar la escena del crimen. En cambio, prácticamente dejó un mensaje de troll de registro. En la entrada tx, el hacker identificó lo siguiente:
“También se tomarán ETH, BTC, LYC, BNB y BEP20 adicionales si estoy esperando un poco más de tiempo, pero simplemente necesito dar una lección sobre gestión de daños. Hay muchos problemas graves.
El bono VAR del 10% puede detener esto
Desactivar hasta que la prueba esté completa
La auditoría está bien cuando no la tienes
No se apresure a analizar el código para buscar errores. “
El hacker estableció claramente todos los pasos necesarios para llevar a cabo el ataque, enfatizando que el protocolo no otorga recompensas ni establece verificaciones de códigos. Los desarrolladores del protocolo inicialmente creyeron que el hack costó solo $ 800,000 y fue realizado por un hacker de sombrero blanco, mientras que la cantidad exacta incluía:
- 966.620 ACLX
- 20,866,664,530 XRUNE
- 1,672,794,010 USDC
- 56,104,000 SUSHI
- 6,910 YFI
- 990,137,460 mil millones de USDT
RUNE ha seguido diciendo que no después de perder casi un 25% tras el ataque y actualmente cotiza a 4.17 dólares.
Mesa de precios RUNE | Fuente: Tradingview
Si bien Thorchain ahora ha desarrollado un plan para reembolsar a los usuarios afectados por el ataque, el factor más importante fue la decisión de contratar empresas de seguridad para verificar el código y asegurar la transacción para protegerse contra posibles ataques futuros.
Profesor/a
Según News.Bitcoin
Siga el canal de Youtube | Suscríbete al canal de Telegram. | Sigue la página de Facebook
Autor
Mercado
Mejor hacker del año, deje los avisos de seguridad para Thorchain
Thorchain, un protocolo DeFi popular, fue atacado dos veces seguidas en dos breves semanas, causando daños por más de 10 millones de dólares. El hacker dejó un mensaje revelador en el ataque más reciente que describe las medidas que se deben tomar para proteger a los usuarios.
Los piratas informáticos gestionan la seguridad de Thorchain
Thorchain tiene creación de mercado automatizada (AMM) y una alternativa descentralizada (DEX) bastante líquida con un valor total (TVL) que actualmente ronda los 101.75 millones de dólares.
El primer ataque costó al protocolo 4,000 éteres. En el segundo ataque una semana después contra el contrato del enrutador ETH en Thorchain Bifrost, se evaporaron más de 8 millones de dólares. Según el hacker que llevó a cabo este ataque, la vulnerabilidad se piensa desde el principio y es totalmente prevenible.
Al utilizar Solidity, el lenguaje de codificación de contratos inteligentes de Ethereum en el protocolo, los programadores recomiendan a los desarrolladores que utilicen ciertos métodos criptográficos para transferir fondos. Sin embargo, esto fue supuestamente ignorado por el grupo responsable, creando un problema en el código del contrato RUNE, el token nativo del protocolo.
Después del ataque, el hacker no tenía prisa por abandonar la escena del crimen. En cambio, prácticamente dejó un mensaje de troll de registro. En la entrada tx, el hacker identificó lo siguiente:
“También se tomarán ETH, BTC, LYC, BNB y BEP20 adicionales si estoy esperando un poco más de tiempo, pero simplemente necesito dar una lección sobre gestión de daños. Hay muchos problemas graves.
El bono VAR del 10% puede detener esto
Desactivar hasta que la prueba esté completa
La auditoría está bien cuando no la tienes
No se apresure a analizar el código para buscar errores. “
El hacker estableció claramente todos los pasos necesarios para llevar a cabo el ataque, enfatizando que el protocolo no otorga recompensas ni establece verificaciones de códigos. Los desarrolladores del protocolo inicialmente creyeron que el hack costó solo $ 800,000 y fue realizado por un hacker de sombrero blanco, mientras que la cantidad exacta incluía:
- 966.620 ACLX
- 20,866,664,530 XRUNE
- 1,672,794,010 USDC
- 56,104,000 SUSHI
- 6,910 YFI
- 990,137,460 mil millones de USDT
RUNE ha seguido diciendo que no después de perder casi un 25% tras el ataque y actualmente cotiza a 4.17 dólares.
Mesa de precios RUNE | Fuente: Tradingview
Si bien Thorchain ahora ha desarrollado un plan para reembolsar a los usuarios afectados por el ataque, el factor más importante fue la decisión de contratar empresas de seguridad para verificar el código y asegurar la transacción para protegerse contra posibles ataques futuros.
Profesor/a
Según News.Bitcoin
Siga el canal de Youtube | Suscríbete al canal de Telegram. | Sigue la página de Facebook
Otras publicaciones
Noticias
El informe de detección de LayerZero Sybil se está realizando con Chaos Labs y Nansen
Noticias
El ETF de Invesco Galaxy Ethereum retrasado por la SEC hasta el 5 de julio
Noticias
¡La Oficina de Impuestos de Australia exige que los intercambios de cifrado entreguen datos de 1.2 millones de usuarios!
Noticias
¡El director ejecutivo de LayerZero impone una política estricta sobre los lanzamientos aéreos y amenaza con el despido de los empleados!
Noticias
Reglas de negociación de ETF de Franklin Bitcoin cambios propuestos por CBOE para apoyar mejor a los inversores
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
