Le projet DeFi THORChain suspend ses travaux après une série d’attaques de pirates informatiques

L’équipe du protocole THORChain a annoncé une suspension après plusieurs attaques de pirates.

Dans le premier, les attaquants ont pu « tromper » le service Bifrost, qui est responsable de la connexion des nœuds aux blockchains et de la mise en œuvre des transactions témoins.

Quelques jours plus tard, le protocole a de nouveau souffert des hackers. À l’aide d’un contrat spécial, l’attaquant a forcé le protocole Bifrost utilisé par THORChain à accepter de faux actifs et à les transformer en véritables.

Un autre type de fraude a également été signalé. Les pirates ont effectué un largage de jetons UniH parmi 76 000 adresses Ethereum. Cependant, le compte Twitter THORmaximalist a fortement recommandé d’ignorer les jetons reçus, car après leur approbation avant l’échange ultérieur contre Uniswap, le contrat a vidé le portefeuille de l’utilisateur.

Le code du jeton du projet (RUNE) a été généré avec la fonction transferTo en utilisant tx.origin au lieu de msg.sender. Il permet à tout contrat de recevoir le paiement de l’utilisateur sans autorisation préalable.

« La fonction supplémentaire transferTo supprime le solde de l’expéditeur d’origine de la transaction, quelle que soit la personne qui l’a sollicité. Dans ce cas, l’utilisateur a envoyé une transaction au contrat, le contrat appelé RUNE, et le solde a été retiré de l’utilisateur. “

Il a noté que le schéma d’attaque le plus simple consiste à envoyer des jetons malveillants à tous les détenteurs de RUNE, à ajouter un pool de liquidités sur Uniswap associé à ETH pour créer un prix pour les jetons et à attendre que l’utilisateur essaie de les vendre.

Arthur K

Auteur du site cryptomonde.info depuis 2018, je partage ma passion pour le monde de la Crypto-monnaie en rédigeant des articles de l'actualité du Bitcoin et Blockchain.

Tu pourrais aussi aimer

Post navigation

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Binance a brûlé près de 2 millions de pièces BNB

FTX commence à accepter les demandes d’indemnisation

La Fondation Uniswap révèle les dates de lancement d’Uniswap v4

Coca-Cola et Solana NFT Platform annoncent un partenariat

FTX reporte la vente de sa division au Japon

Les autorités danoises ont ordonné à Saxo Bank de restreindre le commerce de crypto-monnaie