THORChain (RUNE) meddelar att de förlorat 4,9 miljoner dollar i en DeFi-attack

Den tvärkedjeliga decentraliserade börsen (DEX) THORChain har blivit det senaste företaget i raden som drabbats av en hacking-attack.

Börsen hackades och bestals på 4 000 ETH (cirka 5 miljoner dollar). Den inledande uppskattningen var dock så hög som 13 000 ETH, men THORChain (RUNE/USD) avslöjade i ett uttalande att plattformen förlorade 4,9 miljoner dollar i attacken.

"Det här är ett sorgset ögonblick för alla, men LPs och noder bör vara opåverkade när allt har återställts," uppgav ThorChain via sitt officiella Twitter-konto.

Bug in Bitrost gjorde det möjligt

Under utredningen av hacking-attacken avslöjades att en sårbarhet i Bitfrost öppnade dörren för hackarna att lyckas. DeFi-protokollet länkar Polkadot med flera andra proof-of-stake-blockchains. Enligt rapporten genomgick ETH Bifrost nyligen en uppdatering för att möjliggöra komposibilitet. Men hotaktörerna utnyttjade den befintliga buggen för att inleda en attack mot routern.

THORChain meddelade via sin Telegram-kanal igår att den faktiska siffran var betydligt mindre än vad som inledningsvis publicerades.

Sårbarheten har åtgärdats

Även om företaget fortfarande undersöker exploateringen och detaljerna fortfarande är oklara så meddelade de att mer detaljer om attacken kommer att kommuniceras så snart mer information avslöjas.

Som ett resultat av exploateringen har ChaosNet DEX-protokollet, som lanserades av ThORChain i april, inaktiverats efter attacken.

Utvecklarna försäkrar dock användarna om att de inte ska få panik eftersom det finns tillräckligt med pengar i kassan för att täcka förlusten. Samtidigt har börsen uppmanat angriparen att kontakta dem för en belöning i utbyte mot de stulna medlen.

Thorchain-utvecklare säger att de redan har fixat felet som utnyttjades för attacken. De uppmuntrar också nodoperatörerna att uppdatera sin programvara så snart som möjligt.