Crypto

ThorChain (RUNE), querido de DeFi, sufre un hack de 8 millones de dólares, el segundo en una semana

Chainlink (LINK) price feeds are now live on Avalanche

Protocolo DeFi de cadena cruzada ThorChain sufrió un exploit en las primeras horas, lo que resultó en la pérdida de $ 8 millones.

En la actualidad, los detalles del incidente aún están bajo investigación. Pero los desarrolladores creen que se trata de un ataque de «sombrero blanco». Es decir, se hizo para resaltar las vulnerabilidades de seguridad. Como tal, el equipo tiene la esperanza de una devolución de fondos.

No obstante, como el segundo tal ataque en una semana, se están planteando serias preguntas sobre las salvaguardias vigentes.

ThorChain bajo fuego

De acuerdo a Thorchain, el punto de ataque del atacante se centró en la explotación de una vulnerabilidad en el «enrutador ETH».

«THORChain ha sufrido un sofisticado ataque al enrutador ETH, alrededor de $ 8 millones. El hacker limitó deliberadamente su impacto, aparentemente un sombrero blanco. ETH se detendrá hasta que pueda ser revisado por pares con los socios auditores, como una prioridad. Los LP en los pools ERC-20 serán subsidiados.«

El enrutador ETH controla el movimiento de tokens basados ​​en Ethereum a través del intercambio descentralizado de cadena cruzada de ThorChains.

A principios de este mes, ThorChain publicó un artículo titulado «Post-mortem: ETH Router Upgrade», en el que detallaron el descubrimiento de una vulnerabilidad de enrutador ETH por un pirata informático.

La pieza dice que el error se relaciona con ERC-777 tokens, que permiten funciones más complejas que los tokens ERC-20 estándar, en los que un «gancho» introduce un depósito secundario en el enrutador. Esta vulnerabilidad permite a los piratas informáticos hacer una «doble inmersión», lo que permite que el usuario reciba más crédito de lo que debería.

Después del descubrimiento del error, ThorChain dijo que emitieron un parche para actualizar el enrutador.

Los detalles precisos de este último ataque aún no se han revelado. Sin embargo, es desalentador saber que el enrutador ETH, que supuestamente actualizaron, era el punto de vulnerabilidad.

El atacante dejó un mensaje diciendo que podrían haber tomado más de lo que hicieron. Según Thorchain, solicitaron una recompensa del 10%, que están dispuestos a pagar.

En respuesta, la firma dijo que habían dejado de funcionar el enrutador ETH en espera de una revisión por parte de los socios auditores.

$ 5 millones también perdidos a principios de este mes

Hace poco más de una semana, ThorChain sufrió una ataque en el que los piratas informáticos robaron $ 5 millones: los piratas informáticos se llevaron un total de 2.500 Ether.

Este ataque fue una hazaña del Protocolo Bifröst, que ThorChain utiliza para finales de compatibilidad entre cadenas.

Al evaluar el ataque, ThorChain dijo que el atacante había logrado engañar a Bitfrost mediante un «contrato de envoltura personalizado». Esto les permitió retirar fondos sin enviar ninguno en primer lugar.

La frecuencia de los ataques a la red ThorChain ha generado preocupaciones dentro de la comunidad cripto sobre su viabilidad. Sin embargo, ThorChain permanece desafiante al decir que esto no romperá el proyecto ni cambiará su visión.

Conseguir un borde en el mercado de criptoactivos

Acceda a más información y contexto sobre criptografía en cada artículo como miembro pago de CryptoSlate Edge.

Análisis en cadena

Instantáneas de precios

Más contexto

Únase ahora por $ 19 / mes Explore todos los beneficios

¿Te gusta lo que ves? Suscríbase para recibir actualizaciones.

Leave a Comment

You may also like

Más