5 Mio. USD an Ethereum bei THORChain Exploit verloren

THORChain ist das neueste Opfer von DeFi-Angriffen.

THORChain unterbricht Netzwerk nach Angriff

THORChain wurde ausgenutzt.

Das DeFi-Netzwerk, das sich auf die kettenübergreifende Interoperabilität zwischen Protokollen wie Bitcoin und Ethereum konzentriert, gab bekannt, dass ein Angreifer eine Schwachstelle in seinem Chaosnet entdeckt habe.

Erste Schätzungen deuteten darauf hin, dass der Angreifer 13.000 ETH im Wert von 24,7 Millionen US-Dollar mitgenommen hatte, obwohl THORChain seitdem zu Twitter gegangen ist, um zu sagen, dass die Verluste näher an 5 Millionen US-Dollar.

Abgesehen von den Liquiditätsanbietern, die ETH an das Netzwerk gebunden hatten, wurden auch die THORChain-Investoren hart getroffen: RUNE, der native Token des Protokolls, ist zum Zeitpunkt des Schreibens um 14,9% gesunken und handelt zum ersten Mal seit März unter 5 USD.

In einem tweet sturm, THORChain erklärte, wie der Angreifer das Geld genommen hatte. Das Team sagte, dass sie das Bifröst-Protokoll des Projekts mit einem benutzerdefinierten Wrapper-Vertrag „ausgetrickst“ und dann mehrere Übertragungen von 0 ETH vorgenommen hätten. Sie schickten jedoch eine Transaktion, die besagte, dass der Wert 200 ETH betrug, und nutzten einen Vertrag, um den Wert an ihre eigene Adresse zurückzuleiten. Sie nutzten den Angriffspfad mehrfach, was bedeutete, dass sie ETH im Wert von Millionen von Dollar nehmen konnten.

THORChain hat seit erklärt dass der Angriff nur ETH-Liquiditätsanbieter betraf. Da der Angreifer hohe Slippage-Gebühren zahlte, sollten Knoten, Arbitrageure und Liquiditätsanbieter für ERC-20-Token von dem Angriff profitieren, sagte THORChain.

THORChain hat das Netzwerk letzte Nacht angehalten und bestätigt, dass es Gelder an den ETH-Pool spenden wird, um die verlorenen Liquiditätsanbieter wiederherzustellen. Es sagte auch, es werde mit Sicherheitsfirmen zusammenarbeiten, um ein Audit durchzuführen.

In einem Telegram-Beitrag stellte das Team fest, dass es zwar über genügend Mittel in seiner Kasse verfügt, um die Verluste zu decken, dem Angreifer jedoch ein Kopfgeld für die sichere Rückgabe der Gelder anbieten würde.

Um die Aufschlüsselung des Angriffs abzurunden, schrieb das Team:

„Dies ist ein enttäuschender Moment für uns alle, aber LPs und Nodes sollten nicht betroffen sein, nachdem alles wiederhergestellt wurde (die Gelder werden wiederhergestellt). Das Netzwerk wird stärker und widerstandsfähiger.“

Mehrere Mitglieder der Krypto-Community haben nach dem Angriff Unterstützungsbotschaften für THORChain hinterlassen. „Innovation führt zu Ausbeutung“, sagte Andre Cronje, der Schöpfer von Yearn.Finance und vielen anderen DeFi-Protokollen, bevor er hinzufügte, dass Exploits in „neu entwickelnden Sektoren“ häufiger vorkommen. Anatoly Yakovenko . von Solana forderte das Team auf zu „Bleib stark!“

Auch das Chaosnet von THORChain wurde letzten Monat von Angreifern angegriffen. Damals beliefen sich die Verluste auf rund 140.000 Dollar.

THORChain lässt sich am besten als dezentrales Liquiditätsprotokoll beschreiben. Es ermöglicht Benutzern, Token für verschiedene Layer-1-Blockchains auszutauschen, indem sie den RUNE-Token verwenden, um von einem Asset zu einem anderen zu wechseln. Das Token-Modell ist so konzipiert, dass RUNE wertvoller wird, wenn das Protokoll mehr Liquidität anzieht.

THORChain war die ganze Nacht über in den sozialen Medien aktiv, obwohl es wahrscheinlich ist, dass ein vollständiger Obduktionsbericht irgendwann folgen wird, nachdem alle Details des Vorfalls überprüft wurden.

Diese Nachricht wurde Ihnen von ANKR, unserem bevorzugten DeFi-Partner, übermittelt.

Siehe auch  Bafin genehmigt MiCAR-Lizenz: Neuer Aufschwung für den Krypto-Markt

Erfahren Sie mehr