Le protocole THORChain a été attaqué pour la deuxième fois en un mois. Les développeurs ont estimé les dégâts à environ 8 millions de dollars.
THORChain has suffered a sophisticated attack on the ETH Router, around $8m. The hacker deliberately limited their impact, seemingly a whitehat.
— THORChain (@THORChain) July 23, 2021
ETH will be halted until it can be peer-reviewed with audit partners, as a priority.
LPs in the ERC-20 pools will be subsidised.
Les représentants du projet dans le commentaire de CoinDesk ont précisé que l’attaquant a déployé un contrat spécial. Avec son aide, il a forcé le protocole Bifrost utilisé par THORChain à accepter de faux actifs et à les transformer en vrais.
Un utilisateur de Twitter a publié une capture d’écran d’un message dans lequel le pirate informatique a déclaré avoir délibérément minimisé les dommages causés par l’exploit. Selon lui, « de nombreux tokens BEP-20 », des fonds en Ethereum, Bitcoin, Binance Coin et Lycancoin auraient pu être volés.
message from hacker… pic.twitter.com/1j8wOPcYHa
— zillaQuest!? (@zillaQuest) July 23, 2021
« Je voulais donner une leçon […]. Une récompense de 10 % aurait évité l’incident. Désactivez jusqu’à ce que vous réussissiez l’audit », a écrit l’inconnu, conseillant de ne pas se précipiter dans le code.
Pour rappel, le 16 juillet, l’équipe de THORChain a annoncé l’attaque et a demandé aux organisateurs de prendre contact pour discuter du remboursement et du paiement ”d’une récompense adéquate pour la découverte d’une vulnérabilité”.
