THORChain piraté pour la deuxième fois : 8 millions de dollars compromis

Le protocole DeFi cross-chain THORChain a subi un autre piratage majeur pour 8 millions de dollars. La semaine dernière, le protocole a été vidé de 8,3 millions de dollars supplémentaires lors d’une attaque distincte.

THORChain a de nouveau été touché

L’échange inter-chaînes décentralisé THORChain a subi une « attaque sophistiquée » sur son routeur ETH. Le protocole a annoncé sur Twitter que cette fois, les auteurs ont drainé environ 8 millions de dollars d’éther :

« THORChain a subi une attaque sophistiquée sur le routeur ETH, environ 8 millions de dollars. »

Cependant, l’équipe a ajouté que les attaquants ont limité leurs dégâts, « apparemment un chapeau blanc ». Ils auraient demandé une prime de 10 %. En attendant, le montant de l’ETH sera suspendu jusqu’à ce qu’il puisse être « révisé par des pairs avec les partenaires d’audit, en priorité : »

« Le chapeau blanc a demandé une prime de 10 % – qui sera attribuée s’il tend la main, et il devrait être encouragé à le faire. »

Les pirates anonymes ont averti qu’ils avaient découvert « plusieurs problèmes critiques » et auraient pu causer des dommages beaucoup plus importants, tels que le détournement de grandes quantités de Bitcoin, Binance Coin, Lycancoin et de nombreuses autres crypto-monnaies.

À son tour, THORChain a déclaré que les attaques répétées de piratage sont un problème grave pour la communauté et le projet, admettant que « la douleur est réelle ». Même si sa trésorerie peut couvrir les fonds, le protocole DeFi aimerait voir la fin du problème récurrent.

L’attaque de la semaine dernière

Il y a à peine sept jours, THORChain a subi une autre violation de sécurité de plusieurs millions. Au début, le montant volé n’a pas été confirmé, car les estimations initiales montraient qu’il s’élevait à plus de 13 000 ETH – d’une valeur d’environ 27 millions de dollars aux prix d’aujourd’hui. Cependant, l’équipe des protocoles a ultérieurement mis à jour les informations avec de nouveaux chiffres de 4 000 ETH, soit environ 8,3 millions de dollars.

De même, l’équipe a promis que le Trésor dispose des fonds nécessaires pour indemniser toutes les victimes et a demandé aux pirates de prendre contact :

« Bien que le Trésor dispose des fonds nécessaires pour couvrir le montant volé, nous demandons à l’attaquant d’entrer en contact avec l’équipe pour discuter du retour des fonds et d’une prime proportionnelle à la découverte. »

THORChain a également proposé un « plan de récupération ». Le protocole DeFi redémarrerait son réseau, reverserait des fonds dans le pool ETH pour restaurer les fonds perdus, libérerait le vérificateur de solvabilité automatique et travaillerait avec des sociétés de sécurité pour effectuer un audit.