- Nach dem Exploit wurde die Verwendung von ETH auf THORChain vorübergehend gestoppt.
- THORchain hat zugesichert, dass alle Liquiditätsgeber entschädigt werden.
Während der gesamte Kryptowährungsmarkt sich nach oben bewegt, ist RUNE in Gegenrichtung unterwegs. Die native Kryptowährung von THORChain hatte bei Redaktionsschluss 11 Prozent verloren und handelte mit 3,91 Dollar. Ursache ist eine Multi-Millionen-Dollar-Attacke auf die dezentralisierte Cross-Chain Börse (DEX).
Ein mutmaßlicher White-Hat-Hacker hat ETH im Wert von 8 Millionen Dollar abgezogen. THORChain hat versichert, dass man Liquiditätsanbieter, die Opfer dieses Exploits geworden sind, entschädigen werde. In der neuesten Nachricht auf dem offiziellen Twitter-Handle heißt es:
„THORChain hat einen ausgeklügelten Angriff auf den ETH-Router erlitten, rund 8 Millionen Dollar. Der Hacker hat die Auswirkung absichtlich begrenzt, scheinbar ist es ein White-Hat. ETH wird gestoppt werden, bis es mit Audit-Partnern überprüft werden kann. LPs in den ERC-20-Pools werden ersetzt werden. Der White-Hat hat ein Bug Bounty von 10% gefordert – das vergeben wird, wenn sie sich melden, und sie sollen dazu ermutigt werden, dies zu tun. Es ist eine schwere Zeit für die Community und das Projekt, und der Schmerz ist real. Wir haben die Mittel, um den Schaden abzudecken, aber es ist Zeit, kürzer zu treten.“
Das Team stellte außerdem fest, dass es dem Hacker gelungen war, einen Custom-Contract einzusetzen. So war er in der Lage, Bitfrost in den Empfang gefälschter Asset-Einlagen zu tricksen. Die Börse hat darauf hingewiesen, dass die Komplexität seiner Statusmaschinen sich als Achillesferse erweist. THORChain fügte auch hinzu, dass es „Entwicklungsverfahren und Peer-Review“ überdenken wird.
Hacker schickt Warnung an THORChain-Entwickler
Die Schwachstelle im THORChain-Protokoll ist deutlich sichtbar. Dies ist das zweite Mal in den letzten zwei Wochen, dass THORChain mit einem solchen Exploit konfrontiert ist. Ein Screenshot, der die Nachricht des Hackers auf Discord vermittelt, ist jetzt verfügbar.
Der Hacker sagt, dass der Schaden größer hätte sein können und er ihn absichtlich minimiert hat. Er merkte an, dass dies dazu diene, den Entwicklern eine Lektion zu erteilen und fügte hinzu: „Überstürzen Sie keinen Code, der 9-stellige Zahlen steuert“, und „Deaktivieren Sie ihn, bis die Prüfungen abgeschlossen sind.“
Der Hacker erklärte weiter, dass er Bitcoin (BTC), Ether (ETH), Binance Coin (BNB), Lycancoin und viele BEP-20-Token gestohlen haben könnte. Er hätte auch „mehrere kritische Probleme“ auf der THORChain gefunden und fügte hinzu, dass ein 10% Bug Bounty vermeidbar gewesen wäre.
Letzte Woche stoppte das Netzwerk seinen Betrieb, nachdem der Hacker 4000 Ether (ETH) im Wert von 7,6 Millionen Dollar gestohlen hatte. THORChain schlug dem Hacker erfolglos ein Bug Bounty im Austausch für die Rückgabe der gestohlenen Gelder vor. Letzten Monat verlor der THORChain DEX 140.000 Dollar bei einem separaten Exploit. Solche wiederholten Angriffe garantieren einen schlechten Ruf, der Investoren von RUNE fernhält.
RUNE unter Druck
RUNE, die native Kryptowährung von THORChain leidet nach diesen Vorfällen unter einem Abwärtstrend. Allein im Juli ging der Preis um 50% nach unten. Doch er ist ohnehin in den vergangenen drei Monaten mehr als 80% unter seinem Allzeithoch von 20 Dollar geblieben, das er Mitte Mai 2021 erreicht hatte.
