THORChain (RUNE) dit avoir perdu 4,9 millions $ lors d’une récente attaque DeFi

By: Ali Raza
Ali Raza
Ali joue un rôle clé dans l'équipe de nouvelles sur les crypto-monnaies. Il aime voyager pendant son temps libre… read more.
on Juil 16, 2021
  • ThorChain a rejoint la longue liste d'entreprises qui ont subi une cyberattaque au cours de l'année écoulée.
  • Les attaquants ont exploité un bogue dans Bifrost, qui a permis aux pirates de voler 5 millions $.
  • L'échange DEX a demandé à l'attaquant de restituer le fonds en échange d'une prime.

L’échange décentralisé inter-chaînes (DEX) THORChain est devenu la dernière entreprise à subir un exploit, avec les détails d’une attaque de plusieurs millions.

L’échange a été piraté pour 4 000 $ d’ETH (environ 5 millions $). Cependant, l’estimation précédente atteignait 13 000 ETH, mais THORChain (RUNE/USD), dans un communiqué, a révélé que la plate-forme avait perdu 4,9 millions $ dans l’exploit.

Vous recherchez des nouvelles rapides, des conseils pratiques et des analyses de marché ? Inscrivez-vous à la newsletter Invezz, dès aujourd'hui.

« C’est un moment décevant pour tous, mais les LP et les nœuds ne devraient pas être affectés une fois que tout est récupéré », a déclaré ThorChain via son compte Twitter officiel.

Un bug dans Bitrost a permis aux pirates de réussir

Au cours de l’enquête sur l’incident de piratage, il a été révélé qu’une vulnérabilité dans Bitfrost a permis aux pirates de réussir. Le protocole DeFi relie Polkadot à plusieurs autres blockchains de preuve de participation. Selon le rapport, l’ETH Bifrost a récemment subi une mise à jour pour permettre la composabilité. Mais les acteurs de la menace ont profité du bogue existant pour lancer une attaque sur le routeur.

THORChain a annoncé le 16 juillet sur sa chaîne Telegram que le chiffre réel est bien inférieur à ce qui a été publié plus tôt.

La vulnérabilité a été corrigée

Bien que la société enquête toujours sur l’exploit et que les détails soient encore flous, elle a annoncé que plus de détails sur l’attaque seraient annoncés dès que plus d’informations seraient découvertes.

Le protocole multichaîne ChaosNet DEX, lancé par ThORChain en avril, a dû être arrêté après la découverte du piratage.

Cependant, les développeurs assurent aux utilisateurs qu’ils ne devraient pas paniquer car il y a suffisamment de fonds dans le trésor pour couvrir la perte. Dans le même temps, l’échange a demandé à l’attaquant de les contacter pour une prime en échange des fonds volés.

Les développeurs de Thorchain disent qu’ils ont déjà initié un correctif pour le bogue qui a été exploité pour l’attaque. Ils ont encouragé les opérateurs de nœuds à mettre à jour leur logiciel dès que possible.

Investir en crypto, actions, ETF & plus en minutes avec notre courtier préféré, eToro
7/10
67 % des comptes CFD d'investisseurs particuliers perdent de l'argent