5 millions de dollars en Ethereum perdus dans THORChain Exploit

THORChain est la dernière victime d’une attaque DeFi.

THORChain suspend le réseau après l’attaque

THORChain a été exploité.

Le réseau DeFi, qui se concentre sur l’interopérabilité inter-chaînes entre des protocoles comme Bitcoin et Ethereum, a annoncé qu’un attaquant avait découvert une vulnérabilité sur son Chaosnet.

Les premières estimations suggéraient que l’agresseur avait pris 13 000 ETH d’une valeur de 24,7 millions de dollars, bien que THORChain ait depuis consulté Twitter pour dire que les pertes étaient près de 5 millions de dollars.

Outre les fournisseurs de liquidités qui avaient verrouillé l’ETH dans le réseau, les investisseurs de THORChain ont également été durement touchés : RUNE, le natif du protocole token, est en baisse de 14,9% au moment de la rédaction de cet article, s’échangeait à moins de 5 $ pour la première fois depuis mars.

Dans un tempête de tweets, THORChain a expliqué comment l’attaquant avait pris les fonds. L’équipe a déclaré avoir «trompé» le protocole Bifröst du projet avec un contrat d’emballage personnalisé, puis effectué plusieurs transferts de 0 ETH. Cependant, ils ont envoyé une transaction indiquant que la valeur était de 200 ETH et ont utilisé un contrat pour renvoyer la valeur à leur propre adresse. Ils ont utilisé le chemin d’attaque plusieurs fois, ce qui signifie qu’ils pourraient prendre des millions de dollars d’ETH.

THORChain a depuis expliqué que l’attaque n’a affecté que les fournisseurs de liquidités de l’ETH. Comme l’attaquant a payé des frais de glissement élevés, a déclaré THORChain, les nœuds, les arbitragistes et les fournisseurs de liquidités pour les jetons ERC-20 devraient profiter de l’attaque.

THORChain a interrompu le réseau la nuit dernière et a confirmé qu’il donnerait des fonds au pool ETH pour restaurer ceux que les fournisseurs de liquidités ont perdus. Il a également déclaré qu’il travaillerait avec des sociétés de sécurité pour effectuer un audit.

Dans un article de Telegram, l’équipe a noté que même si elle disposait de suffisamment de fonds dans sa trésorerie pour couvrir les pertes, elle offrirait une prime à l’attaquant pour le retour en toute sécurité des fonds.

Pour compléter sa ventilation de l’attaque, l’équipe a écrit:

«C’est un moment décevant pour nous tous, mais les LP et les nœuds ne devraient pas être affectés une fois que tout est récupéré (les fonds seront restaurés). Le réseau sera plus fort et plus résilient.

Plusieurs crypto les membres de la communauté ont laissé des messages de soutien à THORChain à la suite de l’attaque. « L’innovation mène à l’exploitation », a déclaré Andre Cronje, le créateur de Yearn.Finance et de nombreux autres protocoles DeFi, avant d’ajouter que les exploits sont plus courants dans les « nouveaux secteurs en développement ». Pendant ce temps, Anatoly Yakovenko de Solana a exhorté l’équipe à « Restez fort ! »

Chaosnet de THORChain a également été la cible d’attaquants le mois dernier. Cette fois, les pertes s’élevaient à environ 140 000 $.

THORChain est mieux décrit comme un protocole de liquidité décentralisé. Il permet aux utilisateurs d’échanger des jetons pour différentes blockchains de couche 1, en utilisant le RUNE token pour passer d’un actif à un autre. le token Le modèle est conçu pour que RUNE gagne en valeur à mesure que le protocole attire plus de liquidités.

THORChain a été actif sur les réseaux sociaux toute la nuit, bien qu’il soit probable qu’un rapport post-mortem complet suivra quelque temps après que tous les détails de l’incident auront été vérifiés.

Divulgation: Au moment de la rédaction, l’auteur de cette fonctionnalité possédait ETH, ETH2X-FLI et plusieurs autres crypto-monnaies. Andre Cronje est actionnaire de Crypto Briefing.

Cette nouvelle vous a été présentée par ANKR, notre partenaire DeFi préféré.

Apprendre encore plus