THORChain, popolare exchange decentralizzato cross-chain, ha subito un attacco che ha portato al furto di milioni di dollari.
Le stime sull'entità del danno variano: inizialmente THORChain aveva stimato il furto di 13.000 ETH (25.100.000$), ma successivamente ha aggiornato la cifra a "soli" 4.000 ETH (7.600.000$). Un'analisi condotta dalla community suggerisce invece che l'entità dei danni è più vicina a 6 milioni di dollari.
"In questa fase la stima è di circa 4.000 ETH in asset (ETH e ERC20) rubati, non 13.000 ETH. Prossimamente saranno annunciate valutazioni più dettagliate e le procedure per il recupero dei fondi.
Gli utenti che hanno subito una perdita (LP) verranno rimborsati nelle prossime settimane."
At this stage the estimate is around ~4000 ETH worth of assets (ETH/ERC20) was taken, not 13k ETH.
— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) July 15, 2021
More detailed assessment and recovery steps will be announced soon.
The users who suffered (LPs) will be made whole in the coming weeks. https://t.co/LR2x8VZ2kx
Nel canale Telegram della community di THORChain, gli amministratori hanno indicato che il progetto ha i fondi necessari per coprire gli asset rubati agli utenti, ma ha espresso la possibilità che l'hacker restituisca i fondi rubati in cambio di una taglia di risoluzione bug:
"Sebbene la nostra tesoriera possieda il necessario per coprire l'importo rubato, chiediamo all'hacker di mettersi in contatto con il team per discutere la restituzione dei fondi e una taglia commisurata alla scoperta del bug. [I fondi degli utenti] saranno disponibili quando il problema sarà stato corretto e la rete riprenderà il funzionamento."
Da allora THORChain ha twittato che la sua roadmap preliminare per il ripristino dei fondi è già in preparazione: dopo la correzione della vulnerabilità e il riavvio della rete, saranno donati ETH alle pool dei liquidity provider per rimborsare gli utenti colpiti. A quel punto, il team prevede di coinvolgere alcune società di sicurezza per far verificare i propri contratti.
Attualmente il network THORChain rimane bloccato:
"Il piano di rimborso è in corso:
1) Rilasciare la patch e riavviare la rete, bloccare le uscite in sospeso, ripristinare la solvibilità.
2) Donare fondi alle pool di ETH, per ripristinare i fondi persi dai liquidity provider.
3) Rilasciare il controllo automatico della solvibilità.
4) Collaborare con le società di sicurezza per l'audit."
"È un momento spiacevole per tutti, ma liquidity provider e nodi non dovrebbero essere in alcun modo pregiudicati dopo che tutto sarà stato recuperato (i fondi verranno ripristinati).
La rete sarà più forte e più resiliente."
This is a disappointing moment for all, but LPs and Nodes should be unaffected after all is recovered (the funds will be restored).
— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) July 16, 2021
The network will be stronger and more resilient.
Halborn Security, società di sicurezza informatica specializzata in tecnologia blockchain, si è offerta di creare un team composto da 4-6 dei suoi ingegneri, che si occuperà di analizzare ogni futuro aggiornamento a THORChain.
THORChain ha avviato il lancio "protetto" di Chaosnet ad aprile, consentendo gli scambi cross-chain attraverso le reti Bitcoin, Ethereum, Litecoin, Bitcoin Cash e Binance Chain.
Il fondatore di DeFi Watch, Chris Blec, ha affermato che il lancio graduale dell'aggiornamento ha impedito una perdita di fondi ancora maggiore:
"Tenete presente che THORChain ha, in maniera molto responsabile, condotto un aggiornamento protetto. Questo exploit avrebbe potuto essere *molto peggiore* se fosse stato lanciato incautamente, senza limiti alle liquidity pool."
Keep in mind - THORchain has been responsibly using a guarded launch approach to its rollout. This exploit could have been *much worse* if they had just recklessly launched without caps on its liquidity pools.
— Chris Blec (@ChrisBlec) July 15, 2021
Non è la prima volta che il network THORChain viene preso di mira dagli hacker durante il lancio di Chaosnet: lo scorso mese, il protocollo ha perso 140.000$ in asset.