Mejor hacker del año, deje los avisos de seguridad para Thorchain
Thorchain, un protocolo DeFi popular, fue atacado dos veces seguidas en dos breves semanas, causando daños por más de 10 millones de dólares. El hacker dejó un mensaje revelador en el ataque más reciente que describe las medidas que se deben tomar para proteger a los usuarios.
Los piratas informáticos gestionan la seguridad de Thorchain
Thorchain tiene creación de mercado automatizada (AMM) y una alternativa descentralizada (DEX) bastante líquida con un valor total (TVL) que actualmente ronda los 101.75 millones de dólares.
El primer ataque costó al protocolo 4,000 éteres. En el segundo ataque una semana después contra el contrato del enrutador ETH en Thorchain Bifrost, se evaporaron más de 8 millones de dólares. Según el hacker que llevó a cabo este ataque, la vulnerabilidad se piensa desde el principio y es totalmente prevenible.
Al utilizar Solidity, el lenguaje de codificación de contratos inteligentes de Ethereum en el protocolo, los programadores recomiendan a los desarrolladores que utilicen ciertos métodos criptográficos para transferir fondos. Sin embargo, esto fue supuestamente ignorado por el grupo responsable, creando un problema en el código del contrato RUNE, el token nativo del protocolo.
Después del ataque, el hacker no tenía prisa por abandonar la escena del crimen. En cambio, prácticamente dejó un mensaje de troll de registro. En la entrada tx, el hacker identificó lo siguiente:
“También se tomarán ETH, BTC, LYC, BNB y BEP20 adicionales si estoy esperando un poco más de tiempo, pero simplemente necesito dar una lección sobre gestión de daños. Hay muchos problemas graves.
El bono VAR del 10% puede detener esto
Desactivar hasta que la prueba esté completa
La auditoría está bien cuando no la tienes
No se apresure a analizar el código para buscar errores. “
El hacker estableció claramente todos los pasos necesarios para llevar a cabo el ataque, enfatizando que el protocolo no otorga recompensas ni establece verificaciones de códigos. Los desarrolladores del protocolo inicialmente creyeron que el hack costó solo $ 800,000 y fue realizado por un hacker de sombrero blanco, mientras que la cantidad exacta incluía:
- 966.620 ACLX
- 20,866,664,530 XRUNE
- 1,672,794,010 USDC
- 56,104,000 SUSHI
- 6,910 YFI
- 990,137,460 mil millones de USDT
RUNE ha seguido diciendo que no después de perder casi un 25% tras el ataque y actualmente cotiza a 4.17 dólares.
Mesa de precios RUNE | Fuente: Tradingview
Si bien Thorchain ahora ha desarrollado un plan para reembolsar a los usuarios afectados por el ataque, el factor más importante fue la decisión de contratar empresas de seguridad para verificar el código y asegurar la transacción para protegerse contra posibles ataques futuros.
Profesor/a
Según News.Bitcoin
Siga el canal de Youtube | Suscríbete al canal de Telegram. | Sigue la página de Facebook