BTC

$62762.875

-1.50%

ETH

$3031.884

-1.86%

BNB

$583.384

-1.62%

XRP

$0.525

-3.07%

thị trường

Hacker giỏi nhất của năm, để lại lời khuyên bảo mật cho Thorchain

Ngày 27 tháng 2021 năm XNUMX - Khoảng 2 phút phút để đọc

Thorchain, một giao thức DeFi phổ biến, đã bị tấn công hai lần liên tiếp trong hai tuần nhanh chóng, gây thiệt hại hơn 10 triệu đô la. Tin tặc đã để lại một thông điệp sâu sắc trong cuộc tấn công mới nhất mô tả các biện pháp phải được thực hiện để bảo vệ khách hàng.

Tin tặc đảm bảo an toàn cho Thorchain

Thorchain đã tạo ra thị trường tự động (AMM) và một sàn giao dịch phi tập trung (DEX) có tính thanh khoản khá cao với tổng giá trị (TVL) hiện khoảng 101.75 triệu USD.

Cuộc tấn công đầu tiên định giá giao thức là 4,000 ether. Trong cuộc tấn công thứ hai mỗi tuần sau đó nhằm vào hợp đồng bộ định tuyến ETH trong Thorchain Biblast, hơn 8 triệu đô la đã bốc hơi. Theo hacker thực hiện cuộc tấn công này, lỗ hổng này đã được tính trước và hoàn toàn có thể phòng ngừa được.

Khi sử dụng Solidity, ngôn ngữ mã hóa hợp đồng thông minh Ethereum trong giao thức, các lập trình viên khuyên các nhà phát triển sử dụng một số chiến lược mã hóa nhất định để chuyển tiền. Tuy nhiên, điều này được cho là đã bị nhóm chịu trách nhiệm bỏ qua, tạo ra sự cố trong mã của hợp đồng RUNE, mã thông báo gốc của giao thức.

Sau khi tấn công khai thác, hacker đã không vội rời khỏi hiện trường vụ án. Thay vào đó, anh ta hầu như để lại một tin nhắn troll nhật ký. Trong tx enter, hacker đã xác định được những điều sau:

Hacker để lại chi tiết cuộc tấn công và hỗ trợ Thorchain về vấn đề bảo mật

“Các ETH, BTC, LYC, BNB và BEP20 bổ sung cũng sẽ được sử dụng nếu tôi sẵn sàng lâu hơn một chút nhưng chỉ cần thể hiện bài học về quản lý thiệt hại. Có nhiều vấn đề nghiêm trọng.

Phần thưởng VAR 10% có thể ngăn chặn điều này

Vô hiệu hóa cho đến khi quá trình kiểm tra hoàn tất

Kiểm toán vẫn ổn khi bạn không có nó

Đừng vội phân tích mã để tìm ra lỗi. “

Tin tặc đã đặt ra rõ ràng tất cả các bước cần thiết để thực hiện cuộc tấn công, nhấn mạnh rằng giao thức không trao tiền thưởng hoặc sắp xếp kiểm tra mã. Những người xây dựng giao thức ban đầu tin rằng vụ hack chỉ trị giá 800,000 USD và được thực hiện bởi một hacker mũ trắng, trong khi con số chính xác bao gồm:

  • 966.620 ACLX
  • 20,866,664,530 XRUNE
  • 1,672,794,010 USDC
  • 56,104,000 SUSHI
  • 6,910 YFI
  • 990,137,460 tỷ USDT

RUNE đã tiếp tục nói không sau khi giảm gần 25% sau cuộc tấn công và hiện đang giao dịch ở mức 4.17 đô la.

Hacker để lại chi tiết cuộc tấn công và hỗ trợ Thorchain về vấn đề bảo mật

Bàn giá RUNE | Nguồn: Tradingview

Mặc dù Thorchain hiện đã phát triển kế hoạch bồi hoàn cho những khách hàng bị ảnh hưởng bởi vụ tấn công, vấn đề quan trọng nhất là quyết định thuê các công ty bảo mật để đánh giá mã và bảo mật giao dịch nhằm đề phòng các cuộc tấn công tiềm ẩn trong tương lai.

Giáo viên

Theo News.Bitcoin

Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook

thị trường

Hacker giỏi nhất của năm, để lại lời khuyên bảo mật cho Thorchain

Thorchain, một giao thức DeFi phổ biến, đã bị tấn công hai lần liên tiếp trong hai tuần nhanh chóng, gây thiệt hại hơn 10 triệu đô la. Tin tặc đã để lại một thông điệp sâu sắc trong cuộc tấn công mới nhất mô tả các biện pháp phải được thực hiện để bảo vệ khách hàng.

Tin tặc đảm bảo an toàn cho Thorchain

Thorchain đã tạo ra thị trường tự động (AMM) và một sàn giao dịch phi tập trung (DEX) có tính thanh khoản khá cao với tổng giá trị (TVL) hiện khoảng 101.75 triệu USD.

Cuộc tấn công đầu tiên định giá giao thức là 4,000 ether. Trong cuộc tấn công thứ hai mỗi tuần sau đó nhằm vào hợp đồng bộ định tuyến ETH trong Thorchain Biblast, hơn 8 triệu đô la đã bốc hơi. Theo hacker thực hiện cuộc tấn công này, lỗ hổng này đã được tính trước và hoàn toàn có thể phòng ngừa được.

Khi sử dụng Solidity, ngôn ngữ mã hóa hợp đồng thông minh Ethereum trong giao thức, các lập trình viên khuyên các nhà phát triển sử dụng một số chiến lược mã hóa nhất định để chuyển tiền. Tuy nhiên, điều này được cho là đã bị nhóm chịu trách nhiệm bỏ qua, tạo ra sự cố trong mã của hợp đồng RUNE, mã thông báo gốc của giao thức.

Sau khi tấn công khai thác, hacker đã không vội rời khỏi hiện trường vụ án. Thay vào đó, anh ta hầu như để lại một tin nhắn troll nhật ký. Trong tx enter, hacker đã xác định được những điều sau:

Hacker để lại chi tiết cuộc tấn công và hỗ trợ Thorchain về vấn đề bảo mật

“Các ETH, BTC, LYC, BNB và BEP20 bổ sung cũng sẽ được sử dụng nếu tôi sẵn sàng lâu hơn một chút nhưng chỉ cần thể hiện bài học về quản lý thiệt hại. Có nhiều vấn đề nghiêm trọng.

Phần thưởng VAR 10% có thể ngăn chặn điều này

Vô hiệu hóa cho đến khi quá trình kiểm tra hoàn tất

Kiểm toán vẫn ổn khi bạn không có nó

Đừng vội phân tích mã để tìm ra lỗi. “

Tin tặc đã đặt ra rõ ràng tất cả các bước cần thiết để thực hiện cuộc tấn công, nhấn mạnh rằng giao thức không trao tiền thưởng hoặc sắp xếp kiểm tra mã. Những người xây dựng giao thức ban đầu tin rằng vụ hack chỉ trị giá 800,000 USD và được thực hiện bởi một hacker mũ trắng, trong khi con số chính xác bao gồm:

  • 966.620 ACLX
  • 20,866,664,530 XRUNE
  • 1,672,794,010 USDC
  • 56,104,000 SUSHI
  • 6,910 YFI
  • 990,137,460 tỷ USDT

RUNE đã tiếp tục nói không sau khi giảm gần 25% sau cuộc tấn công và hiện đang giao dịch ở mức 4.17 đô la.

Hacker để lại chi tiết cuộc tấn công và hỗ trợ Thorchain về vấn đề bảo mật

Bàn giá RUNE | Nguồn: Tradingview

Mặc dù Thorchain hiện đã phát triển kế hoạch bồi hoàn cho những khách hàng bị ảnh hưởng bởi vụ tấn công, vấn đề quan trọng nhất là quyết định thuê các công ty bảo mật để đánh giá mã và bảo mật giao dịch nhằm đề phòng các cuộc tấn công tiềm ẩn trong tương lai.

Giáo viên

Theo News.Bitcoin

Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook

Đã truy cập 53 lần, 1 lần truy cập hôm nay

Bình luận