L’exchange décentralisé (DEX) THORChain a été attaqué pour la troisième fois cette année et pour la deuxième fois en une semaine.
THORChain a publié l’alerte sur son fil Twitter le 23 juillet, une semaine seulement après avoir été exploité pour 5 millions de dollars lors d’une attaque de prêt flash.
Le protocole a déclaré que cette fois, la quantité perdue était d’environ 8 M$ et que l’attaque avait été menée par un hacker white-hat bienveillant qui a demandé une prime de 10 % pour avoir dévoilé cette faille.
“THORChain a subi une attaque sophistiquée sur le routeur ETH, autour de 8 M$. Le hacker a délibérément limité son impact, il s’agit apparemment d’un whitehat.”
Un whitehat clément
THORChain a confirmé que l’attaquant recevra la prime demandée s’il se manifeste, et l’encourage à le faire.
“C’est un moment difficile pour la communauté et le projet, et la douleur est réelle. La trésorerie a les fonds nécessaires pour couvrir, mais il est temps de ralentir.”
Le protocole a déclaré que les systèmes seront arrêtés jusqu’à ce que le code puisse être entièrement vérifié. Dans une capture d’écran postée sur le canal Discord de THORChain, le pirate affirme avoir volontairement limité les dommages dans le but de donner une leçon au protocole. Il a déclaré : “Ne pas précipiter le code qui contrôle 9 chiffres” et “Désactiver jusqu’à ce que les audits soient terminés”.
Le pirate a également affirmé qu’il aurait pu s’emparer d’Ethereum, de Bitcoin, de Binance Coin, de Lycancoin et d’autres tokens BEP-20 s’il l’avait voulu, ajoutant que de “multiples problèmes critiques” ont été découverts. Une prime de bug de 10% aurait permis de l’éviter, a-t-il ajouté.
THORChain a déclaré que le projet est trop important pour ne pas répondre à ces remarques, ajoutant :
“La complexité de la machine à états est actuellement le talon d’Achille [du projet], mais cela peut être résolu avec plus de surveillance, ainsi qu’en repensant les procédures de développement et l’évaluation par les pairs.”
Erik Voorhees, défenseur du protocole et PDG de ShapeShift, est resté pragmatique :
“Thorchain a eu un mois horrible, je ne vais pas l’édulcorer. Beurk. Le projet a besoin de ralentir. Il est temps d’adopter la stratégie de la tortue. Quoi qu’il en soit, je reste un partisan engagé, et je suis heureux que ces problèmes soient découverts pendant chaosnet.”
Le 16 juillet, BeInCrypto a signalé que le protocole DEX a été exploité à l’aide d’une autre vulnérabilité de routeur dans laquelle il a perdu environ 5 M$. THORChain a également été la cible de pirates lors d’une attaque en juin, ce qui lui a coûté environ 140 000 $.
Le prix du RUNE chute à nouveau
Selon CoinGecko, le token natif de THORChain, RUNE, a chuté de 27 % par rapport à son plus haut niveau intrajournalier de 4,80 $ pour atteindre son niveau le plus bas à 3,50 $ il y a quelques heures. Ce token très en vogue a maintenant perdu 38 % au cours des deux dernières semaines à la suite de ces deux incursions.
Au moment de la mise en page de cet article, RUNE s’échangeait à 3,84 $, soit une baisse de 81,5 % par rapport à son sommet historique du 19 mai, qui était de 20,87 $. Selon DeFiLlama, la valeur totale bloquée de THORChain était de 101 M$. La plateforme a perdu 30 % de son collatéral depuis son pic du 7 juillet.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
