Протокол Thorchain взломан, похищены миллионы долларов клиентов

Представители протокола Thorchain сообщили о том, что на него была совершена атака. Предварительная оценка ущерба составила не менее 13 000 ETH, то есть более 25 миллионов долларов. После более точных расчетов было установлено, что в результате атаки убытки составили меньшую сумму – 4000 ETH, примерно 7,6 миллиона долларов.

At this stage the estimate is around ~4000 ETH worth of assets (ETH/ERC20) was taken, not 13k ETH.

More detailed assessment and recovery steps will be announced soon.

The users who suffered (LPs) will be made whole in the coming weeks. https://t.co/LR2x8VZ2kx

— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) July 15, 2021

Когда произошел взлом, администрация протокола уведомила пользователей о том, что они располагают средствами для того, чтобы покрыть похищенную сумму и выплатить компенсации всем, кто пострадал. Одновременно было послано сообщение в группе протокола в Telegram злоумышленнику.

Представители протокола обратились к нему с просьбой о том, что он вышел на связь с ними, для обсуждения возврата средств и награду ему. Пока же от злоумышленника или группы лиц ответа не поступало. Сеть не работает в полной мере.

The bug in the code has been found by the team and a PR has already been opened to resolve the prob. If the community approves the change, the fix to @THORChain will be pushed out and trading resumed in ~24hrs I'm guessing. $RUNEhttps://t.co/g3AYszG8Gi

— Chad Barraford #BRINGTHECHAOS (@CBarraford) July 16, 2021

Все средства клиентов будут доступны после того, как проблему решат, так сообщают администраторы. Когда именно проблема решится, не сообщается, но в команде надеются, что это произойдет в скором времени.

Стоит напомнить о том, что Thorchain является классическим типом протокола, предназначенным для того, чтобы вести торговые сделки с разнообразными цифровыми активами. Среди них BTC и ETH. Торговые операции ведутся через разные цепочки блоков. Посредники не используются. Такой подход был достигнут за счет включения собственного токена RUNE в каждую сделку. Например, чтобы перейти с Bitcoin на Ethereum, клиент должны обменять BTC на RUNE, а затем RUNE на ETH.

Несмотря на взлом, токен RUNE не пострадал так сильно, как могло бы быть в этой ситуации, скинув всего 10% стоимости за последние сутки.

Двойной обмен добавляет дополнительный шаг, он помогает обеспечить децентрализацию протокола. Однако, несмотря на то, что протокол децентрализованный, это не означает, что он не может быть взломан и остановлен. По мнению администрации, им удастся в ближайшее время восстановить работу протокола, предпринимаются необходимые меры по запуску сети.

Вышеуказанная атака мошенника или группы злоумышленников еще раз указывает на то, что децентрализованные протоколы весьма уязвимы перед действиями хакеров.

Можно сказать, что клиента протокола в некоторой степени повезло, поскольку администрация располагает страховым фондом для выплат и компенсаций похищенных средств.

Захочет ли с ними выйти на связь преступник, неизвестно. Сейчас распространена практика, когда мошенники требуют большие суммы, как правило в Биткойнах. Сможет ли компания в таком случае выплатить ему награду, покажет ближайшее время, если контакт состоится.

Подписывайтесь на Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto News

.