. . .

THORChain zaatakowany. Straty określono na 4,9 miliona dolarów

Rafał   2021-07-16 10:26

Kolejny atak na zdecentralizowane finanse za nami. Tym razem ofiarą padł THORChain, międzyłańcuchowy, zdecentralizowany protokół płynności. Sieć została zatrzymana aż do wprowadzenia aktualizacji.

Hack

Z informacji podawanych na bieżąco wynika, że skradziono około 2500 ETH o wartości 4,9 milionów dolarów, choć wcześniej mówiło się o 4000, a początkowo nawet o 13000 ETH.

Atakujący oszukał ETH Bifrost, który zajmuje się łączeniem wszystkich łańcuchów, tak aby odczytał kwotę depozytu w wysokości 200, gdy w rzeczywistości wynosiła zero.

Według informacji atakujący zapłacił ogromne opłaty (związane z poślizgiem). Około 1,4 miliona dolarów zostało przechwyconych przez węzły, a kolejne 1,4 miliona dolarów przez dostawców płynności ERC20.

Jedynymi użytkownikami, którzy zostali poszkodowani w ataku są dostawcy płynności, ale dzięki ogromnemu zapasowi środków w skarbcu THORChain całość zostanie wynagrodzona wszystkim pokrzywdzonym i około 5 milionów zostanie wpłaconych do pul płynności gdy tylko sieć ruszy.

Szybka reakcja społeczności, czy brak decentralizacji?

Bardzo szybka reakcja pozwoliła na uniknięcie być może znacznie większych strat. Sieć została zatrzymana, lecz podniosło to sporo pytań dotyczących słowa „zdecentralizowany” w opisie projektu. 

Wiele osób poddało to pod wątpliwość jednak jak THORChain napisał na Twitterze była to szybka reakcja węzłów, które na prośbę deweloperów zdecydowały się zatrzymać.

Co ciekawe w kierunku RUNE płynie także sporo wyrazów wsparcia. Wiele osób, być może ze względu na obiecane pokrycie strat, nie tylko nie chowa urazy, a wręcz stwierdza, że nie da się zbudować zdecentralizowanej giełdy pozwalającej wymienić BTC na ETH bez udziału osób trzecich, bez żadnych problemów po drodze. 

Nie myli się ten, kto nic nie robi, a wygląda na to, że THORChain robi. Pozostaje czekać na rozwiązanie tego problemu i cieszyć się, że został on wykryty i załatany przy zachowaniu, jakby nie patrzeć, niewielkich strat, bo te kilka milionów w porównaniu do innych "exploit-ów" DeFi wydaje się być stratą niewielką.

Popularne