THORChain Menderita Kerugian $7,6 Juta dalam Eksploitasi DeFi Terbaru

  • Whatsapp
THORChain Menderita Kerugian $7,6 Juta dalam Eksploitasi DeFi Terbaru

 

Bacaan Lainnya

Pertukaran likuiditas lintas-rantai populer THORChain dikompromikan dalam peretasan DeFi baru di mana $7,6 juta dicuri, menderita pelanggaran keamanan kedua dalam waktu kurang dari sebulan.

THORChain mengumumkan pelanggaran keamanan di Twitter dan awalnya memperkirakan kerugian sekitar 13.000 ETH (sekitar $25 juta). Namun, kemudian, ini direvisi di Twitter, dengan proyek mengklaim, “Pada tahap ini, perkiraan aset senilai ~4000 ETH (ETH/ERC20) diambil, bukan 13k ETH. Penilaian lebih rinci dan langkah-langkah pemulihan akan segera diumumkan. Pengguna yang menderita (LP) akan dibuat utuh dalam beberapa minggu mendatang. ”

Menurut tim proyek, penyerang mengeksploitasi kerentanan dalam protokol Bifrost yang memungkinkan mereka untuk mengalihkan token ETH ke akun mereka sendiri. Bifrost adalah protokol DeFi multi-rantai yang memungkinkan konektivitas multichain dengan membangun jembatan antar blockchain. Bifrost ETH baru-baru ini diperbarui untuk komposisi yang lebih baik.

Di saluran Telegram komunitas THORChain, administrator telah menyarankan proyek tersebut memiliki dana yang dibutuhkan untuk menutupi aset curian pengguna tetapi mengartikulasikan preferensi bagi peretas untuk mengembalikan dana yang dicuri dengan imbalan hadiah bug.

“Sementara perbendaharaan memiliki dana untuk menutupi jumlah yang dicuri, kami meminta penyerang menghubungi tim untuk membahas pengembalian dana dan hadiah yang sepadan dengan penemuan tersebut,” tulis Telegram, menambahkan bahwa dana pengguna “akan tersedia ketika masalah telah ditambal & jaringan dilanjutkan.”

Sebagai tindakan pencegahan, THORChain menghentikan jaringannya, dengan tim meyakinkan pengguna bahwa hanya penyedia likuiditas yang terpengaruh. THORChain sejak itu men-tweet bahwa peta jalan awal menuju pemulihan sedang berlangsung, mengumumkan bahwa setelah cacat ditambal dan jaringan dimulai ulang, Ether akan disumbangkan ke kumpulan penyedia likuiditas untuk mengganti pengguna yang terkena dampak. Setelah itu, tim berencana untuk melibatkan perusahaan keamanan agar kontraknya diaudit.

Serangan hari ini bukan pertama kalinya THORChain menjadi sasaran peretas, selama penyebaran Chaosnet-nya, THORChain telah kehilangan aset senilai sekitar $140.000 selama bulan sebelumnya. Pada saat itu, proyek tersebut mengklaim “sangat matang dan tangguh.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *