THORChain subit une 2ème attaque de plusieurs millions de dollars en une semaine

Partager l’article
EN BREF
  • Un pirate informatique demande 10% dans une attaque DeFi de 8 millions de dollars.

  • Il est conseillé à THORChain de ralentir le déploiement de Chaosnet.

  • Le prix du token RUNE chute à nouveau de plus de 80% par rapport à son sommet record.

  • promo

    Participez à LA PLUS GRANDE ICO d’Espagne: achetez le B2M dès maintenant.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

L’exchange décentralisé (DEX) THORChain a été attaqué pour la troisième fois cette année et pour la deuxième fois en une semaine.

Sponsorisé



Sponsorisé

THORChain a publié l’alerte sur son fil Twitter le 23 juillet, une semaine seulement après avoir été exploité pour 5 millions de dollars lors d’une attaque de prêt flash.

Le protocole a déclaré que cette fois, la quantité perdue était d’environ 8 M$ et que l’attaque avait été menée par un hacker white-hat bienveillant qui a demandé une prime de 10 % pour avoir dévoilé cette faille.

Sponsorisé



Sponsorisé

“THORChain a subi une attaque sophistiquée sur le routeur ETH, autour de 8 M$. Le hacker a délibérément limité son impact, il s’agit apparemment d’un whitehat.”

Un whitehat clément

THORChain a confirmé que l’attaquant recevra la prime demandée s’il se manifeste, et l’encourage à le faire.

“C’est un moment difficile pour la communauté et le projet, et la douleur est réelle. La trésorerie a les fonds nécessaires pour couvrir, mais il est temps de ralentir.”

Le protocole a déclaré que les systèmes seront arrêtés jusqu’à ce que le code puisse être entièrement vérifié. Dans une capture d’écran postée sur le canal Discord de THORChain, le pirate affirme avoir volontairement limité les dommages dans le but de donner une leçon au protocole. Il a déclaré : “Ne pas précipiter le code qui contrôle 9 chiffres” et “Désactiver jusqu’à ce que les audits soient terminés”.

Le pirate a également affirmé qu’il aurait pu s’emparer d’Ethereum, de Bitcoin, de Binance Coin, de Lycancoin et d’autres tokens BEP-20 s’il l’avait voulu, ajoutant que de “multiples problèmes critiques” ont été découverts. Une prime de bug de 10% aurait permis de l’éviter, a-t-il ajouté.

THORChain a déclaré que le projet est trop important pour ne pas répondre à ces remarques, ajoutant :

“La complexité de la machine à états est actuellement le talon d’Achille [du projet], mais cela peut être résolu avec plus de surveillance, ainsi qu’en repensant les procédures de développement et l’évaluation par les pairs.”

Erik Voorhees, défenseur du protocole et PDG de ShapeShift, est resté pragmatique :

“Thorchain a eu un mois horrible, je ne vais pas l’édulcorer. Beurk. Le projet a besoin de ralentir. Il est temps d’adopter la stratégie de la tortue. Quoi qu’il en soit, je reste un partisan engagé, et je suis heureux que ces problèmes soient découverts pendant chaosnet.”

Le 16 juillet, BeInCrypto a signalé que le protocole DEX a été exploité à l’aide d’une autre vulnérabilité de routeur dans laquelle il a perdu environ 5 M$. THORChain a également été la cible de pirates lors d’une attaque en juin, ce qui lui a coûté environ 140 000 $.

Le prix du RUNE chute à nouveau

Selon CoinGecko, le token natif de THORChain, RUNE, a chuté de 27 % par rapport à son plus haut niveau intrajournalier de 4,80 $ pour atteindre son niveau le plus bas à 3,50 $ il y a quelques heures. Ce token très en vogue a maintenant perdu 38 % au cours des deux dernières semaines à la suite de ces deux incursions.

Au moment de la mise en page de cet article, RUNE s’échangeait à 3,84 $, soit une baisse de 81,5 % par rapport à son sommet historique du 19 mai, qui était de 20,87 $. Selon DeFiLlama, la valeur totale bloquée de THORChain était de 101 M$. La plateforme a perdu 30 % de son collatéral depuis son pic du 7 juillet.

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Sponsorisé
Share Article

Martin écrit sur les thèmes de cybersécurité et d'infotechnologie depuis vingt ans. Fort de son expérience en tant que trader, il couvre activement le secteur des blockchains et de la crypto-monnaie depuis 2017.

SUIVRE CET AUTEUR

L’ICO de Bit2Me VIENT DE DEMARRER! Achetez le token B2M dès maintenant.

J’achète!

Signaux de marché, études et analyses. Rejoignez notre chaîne Telegram dès aujourd’hui !

Rejoignez-nous