BTC

$62762.875

-1.50%

ETH

$3031.884

-1.86%

BNB

$583.384

-1.62%

XRP

$0.525

-3.07%

ЖИВЫЕ ОБНОВЛЕНИЯ

Spectral Labs присоединяется к программе ESP Hugging Face для развития сообщества искусственного интеллекта с открытым исходным кодом Onchain x CBOE предлагает изменения в правилах торговли биткойн-ETF Франклина для лучшей поддержки инвесторов Ethernity переходит на улучшенный AI уровень Ethereum 2, специально созданный для индустрии развлечений Уведомление Robinhood Wells является предупреждением о нарушении токенами законодательства о ценных бумагах, заявил председатель SEC Взрывной обзор: проект Native Yield первого уровня 2 Новое крипто-казино TG.Casino становится региональным партнером iGaming футбольного клуба «Милан» USDe Ethena Labs теперь используется Bybit в качестве залогового актива Присоединяйтесь к Morph's Revolution с запуском тестовой сети Holesky У продуктов для инвестиций в цифровые активы четвертую неделю подряд отток составляет 4 миллион долларов Войдите в Пустошь: выживайте, побеждайте и процветайте на постапокалиптической игровой площадке с DECIMATED

рынок

Лучший хакер года: оставить рекомендации по безопасности для Thorchain

27 июля 2021 г. - Вокруг 2 мин минут на чтение

Thorchain, предпочтительный протокол DeFi, подвергся атаке дважды подряд за две недели, причинив ущерб на сумму более 10 миллионов долларов. Хакер оставил в самой свежей атаке содержательное сообщение, описывающее меры, которые необходимо принять для защиты клиентов.

Хакеры обеспечивают безопасность Торчейна

У Thorchain есть автоматизированное создание рынка (AMM) и достаточно ликвидная децентрализованная альтернатива (DEX) с полной стоимостью (TVL) в настоящее время около 101.75 миллиона долларов.

Первое нападение стоило протоколу 4,000 эфиров. В результате второй атаки каждую неделю на контракт на маршрутизатор ETH в Торчейне Бифросте испарилось более 8 миллионов долларов. По словам хакера, осуществившего эту атаку, уязвимость продумана заранее и ее можно полностью предотвратить.

При использовании Solidity, языка кодирования разумных контрактов Ethereum в протоколе, программисты советуют разработчикам использовать определенные криптографические стратегии для переключения средств. Однако ответственная группа якобы проигнорировала это, создав проблему в коде контракта RUNE, собственного токена протокола.

После взлома хакер не спешил покидать место преступления. Вместо этого он практически оставил сообщение тролля в журнале. В вводе tx хакер определил следующее:

Хакер оставляет подробности атаки и поддерживает Thorchain в вопросах безопасности

«Дополнительные ETH, BTC, LYC, BNB и BEP20 также будут приняты, если я буду готов немного дольше, но это просто необходимо, чтобы показать урок по управлению вредом. Есть много серьезных проблем.

Бонус 10% VAR может остановить это

Деактивировать до завершения тестирования

Аудит — это нормально, когда у вас его нет.

Не спешите парсить код для поиска ошибок. «

Хакер четко изложил все шаги, необходимые для отражения атаки, подчеркнув, что протокол не предусматривает вознаграждений и не организует проверки кода. Разработчики протокола изначально полагали, что цена взлома составила всего 800,000 XNUMX долларов и была осуществлена ​​хакером в белой шляпе, тогда как точное количество включало:

  • 966.620 ACLX
  • 20,866,664,530 XNUMX XNUMX XRUNE
  • 1,672,794,010 долларов США
  • 56,104,000 СУШИ
  • 6,910 YFI
  • 990,137,460 XNUMX XNUMX миллиардов долларов США

RUNE продолжает говорить «нет», потеряв почти 25% после нападения, и в настоящее время торгуется на уровне $4.17.

Хакер оставляет подробности атаки и поддерживает Thorchain в вопросах безопасности

Ценник РУНА | Источник: Tradingview

Хотя Thorchain уже разработал план возмещения ущерба клиентам, пострадавшим от нападения, наиболее важным вопросом был выбор нанять компании по обеспечению безопасности для оценки кода и защиты транзакции для защиты от потенциальных будущих атак.

учитель

По данным News.Bitcoin

Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook

рынок

Лучший хакер года: оставить рекомендации по безопасности для Thorchain

Thorchain, предпочтительный протокол DeFi, подвергся атаке дважды подряд за две недели, причинив ущерб на сумму более 10 миллионов долларов. Хакер оставил в самой свежей атаке содержательное сообщение, описывающее меры, которые необходимо принять для защиты клиентов.

Хакеры обеспечивают безопасность Торчейна

У Thorchain есть автоматизированное создание рынка (AMM) и достаточно ликвидная децентрализованная альтернатива (DEX) с полной стоимостью (TVL) в настоящее время около 101.75 миллиона долларов.

Первое нападение стоило протоколу 4,000 эфиров. В результате второй атаки каждую неделю на контракт на маршрутизатор ETH в Торчейне Бифросте испарилось более 8 миллионов долларов. По словам хакера, осуществившего эту атаку, уязвимость продумана заранее и ее можно полностью предотвратить.

При использовании Solidity, языка кодирования разумных контрактов Ethereum в протоколе, программисты советуют разработчикам использовать определенные криптографические стратегии для переключения средств. Однако ответственная группа якобы проигнорировала это, создав проблему в коде контракта RUNE, собственного токена протокола.

После взлома хакер не спешил покидать место преступления. Вместо этого он практически оставил сообщение тролля в журнале. В вводе tx хакер определил следующее:

Хакер оставляет подробности атаки и поддерживает Thorchain в вопросах безопасности

«Дополнительные ETH, BTC, LYC, BNB и BEP20 также будут приняты, если я буду готов немного дольше, но это просто необходимо, чтобы показать урок по управлению вредом. Есть много серьезных проблем.

Бонус 10% VAR может остановить это

Деактивировать до завершения тестирования

Аудит — это нормально, когда у вас его нет.

Не спешите парсить код для поиска ошибок. «

Хакер четко изложил все шаги, необходимые для отражения атаки, подчеркнув, что протокол не предусматривает вознаграждений и не организует проверки кода. Разработчики протокола изначально полагали, что цена взлома составила всего 800,000 XNUMX долларов и была осуществлена ​​хакером в белой шляпе, тогда как точное количество включало:

  • 966.620 ACLX
  • 20,866,664,530 XNUMX XNUMX XRUNE
  • 1,672,794,010 долларов США
  • 56,104,000 СУШИ
  • 6,910 YFI
  • 990,137,460 XNUMX XNUMX миллиардов долларов США

RUNE продолжает говорить «нет», потеряв почти 25% после нападения, и в настоящее время торгуется на уровне $4.17.

Хакер оставляет подробности атаки и поддерживает Thorchain в вопросах безопасности

Ценник РУНА | Источник: Tradingview

Хотя Thorchain уже разработал план возмещения ущерба клиентам, пострадавшим от нападения, наиболее важным вопросом был выбор нанять компании по обеспечению безопасности для оценки кода и защиты транзакции для защиты от потенциальных будущих атак.

учитель

По данным News.Bitcoin

Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook

Посетили 53 раз, 1 визит(а) сегодня

Оставьте комментарий