THORChain hackeado por segunda vez: $ 8 millones comprometidos

El protocolo DeFi de cadena cruzada THORChain sufrió otro ataque importante por $ 8 millones. La semana pasada, el protocolo se agotó con $ 8.3 millones adicionales en un ataque separado.

THORChain fue golpeado de nuevo

El intercambio descentralizado de cadenas cruzadas THORChain experimentó un «ataque sofisticado» en su enrutador ETH. El protocolo anunció en Twitter que esta vez los perpetradores consumieron alrededor de $ 8 millones en Ether:

«THORChain ha sufrido un sofisticado ataque al enrutador ETH, alrededor de $ 8 millones».

Sin embargo, el equipo agregó que los atacantes limitaron su daño, «aparentemente un sombrero blanco». Según los informes, solicitaron una recompensa del 10%. Mientras tanto, la cantidad de ETH se detendrá hasta que pueda ser «revisada por pares con los socios de auditoría, como una prioridad»:

«El sombrero blanco solicitó una recompensa del 10%, que se otorgará si se comunican, y deberían estar encantados de hacerlo».

Los piratas informáticos anónimos advirtieron que encontraron «múltiples problemas críticos» y podrían haber causado daños mucho mayores, como la malversación de grandes cantidades de Bitcoin, Binance Coin, Lycancoin y muchas otras criptomonedas.

A su vez, THORChain dijo que los repetidos ataques de piratería son un problema grave para la comunidad y el proyecto, admitiendo que «el dolor es real». Aunque su tesorería puede cubrir los fondos, al protocolo DeFi le gustaría ver el final del problema repetitivo.

El ataque de la semana pasada

Hace apenas siete días, THORChain sufrió otra violación de seguridad multimillonaria. Al principio, la cantidad robada permaneció sin confirmar, ya que las estimaciones iniciales mostraron que era más de 13,000 ETH, con un valor aproximado de $ 27 millones a los precios actuales. Sin embargo, el equipo de protocolos actualizó posteriormente la información con nuevas cifras de 4000 ETH o alrededor de $ 8,3 millones.

De manera similar, el equipo prometió que la tesorería tiene los fondos necesarios para compensar a todas las víctimas y pidió a los piratas informáticos que se pusieran en contacto:

«Si bien la tesorería tiene los fondos para cubrir la cantidad robada, solicitamos al atacante que se ponga en contacto con el equipo para discutir la devolución de fondos y una recompensa acorde con el descubrimiento».

THORChain también ideó un «plan de recuperación». El protocolo DeFi reiniciaría su red, donaría fondos nuevamente al grupo ETH para restaurar los fondos perdidos, liberaría el verificador automático de solvencia y trabajaría con firmas de seguridad para auditar.