• bitcoinBitcoin (BTC) $ 62,536.00
  • ethereumEthereum (ETH) $ 1,750.38
  • tetherTether (USDT) $ 0.999258
  • usd-coinUSDC (USDC) $ 0.999963
  • tronTRON (TRX) $ 0.329301
  • dogecoinDogecoin (DOGE) $ 0.072395
  • leo-tokenLEO Token (LEO) $ 9.46
  • zcashZcash (ZEC) $ 481.63
  • stellarStellar (XLM) $ 0.185995
  • cardanoCardano (ADA) $ 0.169757
  • moneroMonero (XMR) $ 331.68
  • chainlinkChainlink (LINK) $ 7.68
  • bitcoin-cashBitcoin Cash (BCH) $ 237.26
  • daiDai (DAI) $ 0.999915
  • litecoinLitecoin (LTC) $ 43.59
  • hedera-hashgraphHedera (HBAR) $ 0.069846
  • crypto-com-chainCronos (CRO) $ 0.056422
  • okbOKB (OKB) $ 78.94
  • ethereum-classicEthereum Classic (ETC) $ 6.90
  • kucoin-sharesKuCoin (KCS) $ 6.89
  • cosmosCosmos Hub (ATOM) $ 1.57
  • algorandAlgorand (ALGO) $ 0.085469
  • true-usdTrueUSD (TUSD) $ 0.998447
  • dashDash (DASH) $ 34.02
  • vechainVeChain (VET) $ 0.004698
  • tezosTezos (XTZ) $ 0.253561
  • decredDecred (DCR) $ 11.02
  • iotaIOTA (IOTA) $ 0.036492
  • neoNEO (NEO) $ 1.91
  • basic-attention-tokenBasic Attention (BAT) $ 0.085361
Безопасность

Хакер вывел $10,7 млн из хранилища THORChain

Компания THORChain раскрыла детали атаки, в результате которой из одного из хранилищ протокола было выведено около $10,7 млн. Как сообщили представители проекта, злоумышленником оказался оператор узла, который использовал уязвимость в системе пороговых подписей GG20.

Механизм GG20 используется для распределения контроля над закрытыми ключами между несколькими валидаторами. Данная схема должна предотвращать получение полного доступа к средствам одним участником сети. Однако расследование показало, что уязвимость позволяла получать фрагменты конфиденциальной информации и в итоге восстановить закрытый ключ от хранилища.

После этого атакующий смог самостоятельно подписывать транзакции и выводить активы. В THORChain заявили, что автоматическая система безопасности обнаружила подозрительную активность спустя несколько минут после начала атаки. Протокол остановил подписание операций и торговлю в нескольких блокчейнах без прямого вмешательства разработчиков.

Далее операторы узлов координировали действия через Discord и примерно за 2 часа полностью остановили работу сети, чтобы предотвратить дальнейшие потери. После локализации угрозы команда проекта выпустила обновление, устранившее проблему в протоколе GG20.

В компании подчеркнули, что встроенные механизмы защиты позволили ограничить масштаб убытков. Согласно отчету, система автоматических проверок не дала злоумышленнику вывести значительно больше средств. Первым о подозрительном выводе почти $10 млн сообщил блокчейн-исследователь ZachXBT. Вскоре после этого THORChain официально подтвердила инцидент и временно приостановила операции обмена и подписания транзакций.

Атака на THORChain стала очередным крупным случаем взлома криптовалютной инфраструктуры. По данным DefiLlama, только за апрель ущерб от эксплойтов в секторе DeFi превысил $634 млн. Эксперты отмечают, что подобные инциденты часто поднимают вопрос о безопасности децентрализованных протоколов и систем хранения цифровых монет.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»