THORChain (RUNE) pare aver perso $4,9 milioni in un recente attacco DeFi

By: Ali Raza
Ali Raza
Ali svolge un ruolo chiave nel team di notizie sulle criptovalute. Ama viaggiare nel tempo libero e gli piace… read more.
on Lug 16, 2021
  • ThorChain si è unita alla lunga lista di aziende che hanno subito un hack nell'ultimo anno.
  • Gli aggressori hanno sfruttato un bug in Bifrost, che ha permesso agli hacker di rubare $5 milioni.
  • L'exchange DEX ha chiesto all'hacker di restituire il fondo in cambio di una taglia.

L’exchange decentralizzato cross-chain (DEX) THORChain è diventata l’ultima azienda a subire un exploit, con i dettagli di un attacco multimilionario.

Lo scambio è stato violato per $4.000 ETH (circa $5 milioni). Tuttavia, la stima precedente era di 13.000 ETH, ma THORChain (RUNE/USD), in una dichiarazione, ha rivelato che la piattaforma ha perso $4,9 milioni nell’exploit.

Sei alla ricerca di notizie tempestive, suggerimenti e analisi di mercato? Iscriviti oggi stesso alla newsletter di Invezz.

“Siamo in un momento deludente per tutti, ma gli LP e i nodi non dovrebbero essere interessati dopo che tutto è stato recuperato”, ha detto ThorChain tramite il suo account Twitter ufficiale.

Un bug in Bitrost ha permesso agli hacker di avere successo

Durante l’indagine sull’incidente di hacking, è stato rivelato che una vulnerabilità in Bitfrost ha aperto la porta al successo degli hacker. Il protocollo DeFi collega Polkadot con molti altri blockchain proof-of-stake. Secondo il rapporto, l’ETH Bifrost ha recentemente effettuato un aggiornamento per consentire la componibilità. Ma gli autori delle minacce hanno approfittato del bug esistente per lanciare un attacco al router.

THORChain ha annunciato il 16 luglio sul suo canale Telegram che la cifra effettiva è molto inferiore a quella divulgata in precedenza.

La vulnerabilità è stata risolta

Sebbene la società stia ancora indagando sull’exploit e i dettagli siano ancora approssimativi, ha annunciato che ulteriori dettagli sull’attacco verranno annunciati non appena verranno scoperte ulteriori informazioni.

A seguito dell’exploit, il protocollo ChaosNet DEX multi-chain, lanciato da ThORChain ad aprile, ha dovuto essere interrotto dopo la scoperta dell’hack.

Tuttavia, gli sviluppatori stanno assicurando agli utenti che non dovrebbero farsi prendere dal panico perché ci sono abbastanza fondi nella tesoreria per coprire la perdita. Allo stesso tempo, l’exchange ha chiesto all’aggressore di contattarli per una taglia in cambio dei fondi rubati.

Gli sviluppatori di Thorchain affermano di aver già avviato una correzione per il bug che è stato sfruttato per l’attacco. Hanno incoraggiato gli operatori dei nodi ad aggiornare il loro software il prima possibile.

Investi in criptovaluta, azioni, ETF & altro in pochi minuti con il nostro broker preferito, eToro
7/10
Il 67% degli account che ricorre ai CFD perde denaro