Meilleur hacker de l'année, laissez des avis de sécurité pour Thorchain
Thorchain, un protocole DeFi populaire, a été attaqué deux fois de suite en deux semaines, causant plus de 10 millions de dollars de dégâts. Le pirate informatique a laissé un message perspicace lors de l'attaque la plus récente décrivant les mesures qui doivent être prises pour protéger les utilisateurs.
Les pirates assurent la sécurité de Thorchain
Thorchain dispose d'une création de marché automatisée (AMM) et d'un échange décentralisé assez liquide (DEX) avec une valeur totale (TVL) actuellement d'environ 101.75 millions de dollars.
La première attaque a coûté au protocole 4,000 8 éthers. Lors de la deuxième attaque une semaine plus tard contre le contrat du routeur ETH à Thorchain Bifrost, plus de XNUMX millions de dollars se sont évaporés. Selon le hacker qui a mené cette attaque, la vulnérabilité est pensée dès le départ et est totalement évitable.
Lorsqu’ils utilisent Solidity, le langage de codage de contrat intelligent Ethereum dans le protocole, les programmeurs conseillent aux développeurs d’utiliser certaines stratégies cryptographiques pour transférer des fonds. Cependant, cela aurait été ignoré par le groupe responsable, créant un problème dans le code du contrat RUNE, le jeton natif du protocole.
Après l’attaque, le pirate informatique n’était pas pressé de quitter la scène du crime. Au lieu de cela, il a pratiquement laissé un message de journalisation. Dans l'entrée tx, le pirate informatique a identifié les éléments suivants :
«Des ETH, BTC, LYC, BNB et BEP20 supplémentaires seront également pris si j'attends un peu plus longtemps, mais simplement nécessaires pour montrer une leçon de gestion des risques. Il existe de nombreux problèmes graves.
Un bonus VAR de 10 % peut arrêter cela
Désactiver jusqu'à ce que les tests soient terminés
L'audit est acceptable quand vous ne l'avez pas
Ne vous précipitez pas pour analyser le code pour rechercher des bugs. "
Le pirate informatique a clairement exposé toutes les étapes nécessaires pour mener l'assaut, soulignant que le protocole n'attribue pas de primes ni n'organise de vérifications de code. Les développeurs du protocole pensaient initialement que le piratage ne coûtait que 800,000 XNUMX $ et avait été réalisé par un pirate informatique au chapeau blanc, alors que le montant réel comprenait :
- 966.620 ACLX
- 20,866,664,530 XNUMX XNUMX XRUNE
- 1,672,794,010 XNUMX USDC
- 56,104,000 XNUMX XNUMX SUSHI
- 6,910 YFI
- 990,137,460 XNUMX XNUMX milliards USDT
RUNE a continué de dire non après avoir perdu près de 25 % après l'assaut et se négocie actuellement à 4.17 $.
Bureau des prix RUNE | Source: Tradingview
Alors que Thorchain a maintenant élaboré un plan pour rembourser les utilisateurs touchés par l'attaque, le problème le plus important était la décision d'embaucher des sociétés de sécurité pour vérifier le code et sécuriser la transaction afin de se prémunir contre d'éventuelles attaques futures.
Professeur
Selon News.Bitcoin
Suivez la chaîne Youtube | Abonnez-vous à la chaîne de télégramme | Suivez la page Facebook
Auteur
Marché
Meilleur hacker de l'année, laissez des avis de sécurité pour Thorchain
Thorchain, un protocole DeFi populaire, a été attaqué deux fois de suite en deux semaines, causant plus de 10 millions de dollars de dégâts. Le pirate informatique a laissé un message perspicace lors de l'attaque la plus récente décrivant les mesures qui doivent être prises pour protéger les utilisateurs.
Les pirates assurent la sécurité de Thorchain
Thorchain dispose d'une création de marché automatisée (AMM) et d'un échange décentralisé assez liquide (DEX) avec une valeur totale (TVL) actuellement d'environ 101.75 millions de dollars.
La première attaque a coûté au protocole 4,000 8 éthers. Lors de la deuxième attaque une semaine plus tard contre le contrat du routeur ETH à Thorchain Bifrost, plus de XNUMX millions de dollars se sont évaporés. Selon le hacker qui a mené cette attaque, la vulnérabilité est pensée dès le départ et est totalement évitable.
Lorsqu’ils utilisent Solidity, le langage de codage de contrat intelligent Ethereum dans le protocole, les programmeurs conseillent aux développeurs d’utiliser certaines stratégies cryptographiques pour transférer des fonds. Cependant, cela aurait été ignoré par le groupe responsable, créant un problème dans le code du contrat RUNE, le jeton natif du protocole.
Après l’attaque, le pirate informatique n’était pas pressé de quitter la scène du crime. Au lieu de cela, il a pratiquement laissé un message de journalisation. Dans l'entrée tx, le pirate informatique a identifié les éléments suivants :
«Des ETH, BTC, LYC, BNB et BEP20 supplémentaires seront également pris si j'attends un peu plus longtemps, mais simplement nécessaires pour montrer une leçon de gestion des risques. Il existe de nombreux problèmes graves.
Un bonus VAR de 10 % peut arrêter cela
Désactiver jusqu'à ce que les tests soient terminés
L'audit est acceptable quand vous ne l'avez pas
Ne vous précipitez pas pour analyser le code pour rechercher des bugs. "
Le pirate informatique a clairement exposé toutes les étapes nécessaires pour mener l'assaut, soulignant que le protocole n'attribue pas de primes ni n'organise de vérifications de code. Les développeurs du protocole pensaient initialement que le piratage ne coûtait que 800,000 XNUMX $ et avait été réalisé par un pirate informatique au chapeau blanc, alors que le montant réel comprenait :
- 966.620 ACLX
- 20,866,664,530 XNUMX XNUMX XRUNE
- 1,672,794,010 XNUMX USDC
- 56,104,000 XNUMX XNUMX SUSHI
- 6,910 YFI
- 990,137,460 XNUMX XNUMX milliards USDT
RUNE a continué de dire non après avoir perdu près de 25 % après l'assaut et se négocie actuellement à 4.17 $.
Bureau des prix RUNE | Source: Tradingview
Alors que Thorchain a maintenant élaboré un plan pour rembourser les utilisateurs touchés par l'attaque, le problème le plus important était la décision d'embaucher des sociétés de sécurité pour vérifier le code et sécuriser la transaction afin de se prémunir contre d'éventuelles attaques futures.
Professeur
Selon News.Bitcoin
Suivez la chaîne Youtube | Abonnez-vous à la chaîne de télégramme | Suivez la page Facebook
Autres articles
Actualité
Le rapport de détection LayerZero Sybil est réalisé avec Chaos Labs et Nansen
Actualité
L'ETF Invesco Galaxy Ethereum retardé par la SEC jusqu'au 5 juillet
Actualité
Le bureau des impôts australien exige que les échanges cryptographiques restituent les données de 1.2 million d'utilisateurs !
Actualité
Le PDG de LayerZero impose une politique stricte sur les parachutages et menace de licencier des employés !
Actualité
Modifications proposées par le CBOE pour mieux soutenir les investisseurs dans les règles de négociation des ETF Franklin Bitcoin
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
LayerZero Airdrop suscite l’enthousiasme alors que l’instantané de la première phase est terminé
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
