Points clés à retenir
- THORChain a subi une attaque, entraînant des pertes d’environ 8 millions de dollars.
- Un attaquant a trompé le protocole Bifröst en lui faisant accepter un faux dépôt, puis a reçu un remboursement pour les actifs même s’il n’en avait déposé aucun sur le protocole.
- C’est le troisième incident majeur à frapper THORChain en un mois. Un exploit de Bifröst a entraîné des pertes de 5 millions de dollars il y a seulement une semaine.
THORChain dit que l’attaquant s’est enfui avec environ 8 millions de dollars.
THORChain touché par un autre exploit
THORChain a subi sa troisième attaque critique en un mois.
THORChain a subi une attaque sophistiquée sur le routeur ETH, d’environ 8 millions de dollars. Le pirate a délibérément limité leur impact, apparemment un chapeau blanc.
L’ETH sera interrompu jusqu’à ce qu’il puisse être examiné par les pairs avec les partenaires d’audit, en priorité.
Les LP des pools ERC-20 seront subventionnés.
– THORChain (@THORChain) 23 juillet 2021
L’équipe à l’origine du projet s’est adressée à Twitter pour annoncer qu’un pirate informatique avait mené une « attaque sophistiquée » plus tôt ce matin. Le pirate a utilisé son propre contrat pour amener le protocole Bifröst de THORChain à accepter un dépôt d’actifs même s’il n’avait effectué aucun dépôt. Cela signifiait essentiellement qu’ils pouvaient recevoir un remboursement gratuit sans ajouter de fonds au protocole.
Le pirate a laissé une note suggérant qu’il aurait pu prendre plus de 8 millions de dollars, ajoutant qu’il avait repéré « plusieurs problèmes critiques ». Un message dans l’une des données d’entrée de la transaction lit :
« Aurait pu prendre des ETH, BTC, LYC, BNB et BEP20 si j’avais attendu. Voulait donner une leçon en minimisant les dommages
Plusieurs problèmes critiques
Une prime VAR de 10% aurait empêché cela
Désactiver jusqu’à la fin des audits
Les audits ne sont pas agréables à avoir
Ne précipitez pas le code qui contrôle 9 chiffres »
Les pertes totales s’élèvent à environ 8 millions de dollars. THORChain a déclaré que le pirate informatique était « apparemment un chapeau blanc » car il avait moins d’impact qu’il n’aurait pu le faire, et a révélé que le pirate informatique avait demandé une prime de 10% qui serait attribuée s’il tendait la main. THORChaîne confirmé il arrêterait sa chaîne de réseau en attendant les audits de sécurité et que les fournisseurs de liquidités seraient remboursés par sa trésorerie. Alors que l’équipe a remercié la communauté THORChain pour son soutien, une note dans l’annonce lire :
« C’est une période difficile pour la communauté et le projet, et la douleur est réelle. »
L’impact de l’incident a sans aucun doute été aggravé par la récente série d’autres attaques similaires de THORChain. La semaine dernière, le protocole a subi des pertes d’environ 5 millions de dollars lorsqu’un pirate a trompé Bifröst en envoyant plusieurs transactions 200 ETH à leur propre adresse. Fin juin, THORChain a été touché par un autre incident, bien que les pertes se soient élevées à 140 000 $ relativement peu.
THORChain est un protocole de liquidité inter-chaînes pour le trading d’actifs tels que BTC et ETH. Il a son propre token appelé RUNE pour passer d’un actif à un autre. Le natif token a également pris un coup de 11,8% après le dernier, se négociant actuellement à 4,14 $.
Divulgation: Au moment de la rédaction, l’auteur de cette fonctionnalité possédait ETH, ETH2X-FLI et plusieurs autres crypto-monnaies.
Cette nouvelle vous a été présentée par ANKR, notre partenaire DeFi préféré.
Cet article est une traduction. Lire l’originale sur cryptobriefing
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?