Лучший хакер года: оставить рекомендации по безопасности для Thorchain
Thorchain, предпочтительный протокол DeFi, подвергся атаке дважды подряд за две недели, причинив ущерб на сумму более 10 миллионов долларов. Хакер оставил в самой свежей атаке содержательное сообщение, описывающее меры, которые необходимо принять для защиты клиентов.
Хакеры обеспечивают безопасность Торчейна
У Thorchain есть автоматизированное создание рынка (AMM) и достаточно ликвидная децентрализованная альтернатива (DEX) с полной стоимостью (TVL) в настоящее время около 101.75 миллиона долларов.
Первое нападение стоило протоколу 4,000 эфиров. В результате второй атаки каждую неделю на контракт на маршрутизатор ETH в Торчейне Бифросте испарилось более 8 миллионов долларов. По словам хакера, осуществившего эту атаку, уязвимость продумана заранее и ее можно полностью предотвратить.
При использовании Solidity, языка кодирования разумных контрактов Ethereum в протоколе, программисты советуют разработчикам использовать определенные криптографические стратегии для переключения средств. Однако ответственная группа якобы проигнорировала это, создав проблему в коде контракта RUNE, собственного токена протокола.
После взлома хакер не спешил покидать место преступления. Вместо этого он практически оставил сообщение тролля в журнале. В вводе tx хакер определил следующее:
«Дополнительные ETH, BTC, LYC, BNB и BEP20 также будут приняты, если я буду готов немного дольше, но это просто необходимо, чтобы показать урок по управлению вредом. Есть много серьезных проблем.
Бонус 10% VAR может остановить это
Деактивировать до завершения тестирования
Аудит — это нормально, когда у вас его нет.
Не спешите парсить код для поиска ошибок. «
Хакер четко изложил все шаги, необходимые для отражения атаки, подчеркнув, что протокол не предусматривает вознаграждений и не организует проверки кода. Разработчики протокола изначально полагали, что цена взлома составила всего 800,000 XNUMX долларов и была осуществлена хакером в белой шляпе, тогда как точное количество включало:
- 966.620 ACLX
- 20,866,664,530 XNUMX XNUMX XRUNE
- 1,672,794,010 долларов США
- 56,104,000 СУШИ
- 6,910 YFI
- 990,137,460 XNUMX XNUMX миллиардов долларов США
RUNE продолжает говорить «нет», потеряв почти 25% после нападения, и в настоящее время торгуется на уровне $4.17.
Ценник РУНА | Источник: Tradingview
Хотя Thorchain уже разработал план возмещения ущерба клиентам, пострадавшим от нападения, наиболее важным вопросом был выбор нанять компании по обеспечению безопасности для оценки кода и защиты транзакции для защиты от потенциальных будущих атак.
учитель
По данным News.Bitcoin
Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook