Popüler ağlar arası merkezsiz borsa platformu ve projesi ThorChain, milyonlarca dolarlık bir açık yaşadı. Yapılan ilk açıklamaya göre yaklaşık olarak 13.000 ETH yani işlemin yapıldığı an itibarıyla 25,1 milyon dolar çalındı. Topluluk tarafından yapılan açıklamada çalınan fonların 6 milyon dolar, ekip tarafından yapılan açıklamada 7,6 milyon dolar ve güvenlik ekipleri tarafından yapılan açıklamada ise 25,1 milyon dolar olduğu vurgulanıyor.
ThorChain’e Saldırı
ThorChain ekibi, şu an için 13.000 adet değil 4.000 adet ETH’nin çalındığı güncellemesini geçti ancak daha fazla detayın önümüzdeki günlerde paylaşılacağı ifade edildi. Havuzda likidite sağlayıcısı olarak bulunan ve zarar eden kullanıcılarla ilgili çalışmalar yapıldığı belirtilirken bunun da önümüzdeki haftalarda belli olacağı vurgulandı.
At this stage the estimate is around ~4000 ETH worth of assets (ETH/ERC20) was taken, not 13k ETH.
More detailed assessment and recovery steps will be announced soon.
The users who suffered (LPs) will be made whole in the coming weeks. https://t.co/LR2x8VZ2kx
— THORChain #ACTIVATETHESYNTHS⚡️ (@THORChain) July 15, 2021
ThorChain telegram grubundaki açıklamalara göre ise çalınan fonlar ekip tarafından finanse edilebilecek. Buna ek olarak hackerları bulanlara ödül verileceği ve hackerların bizzat geri dönüş yapıp fonları iade etmesi durumunda da bug bounty programı kapsamında kendilerine para verileceği belirtildi.
Siber güvenlik şirketi Halborn Security konu hakkında yaptığı açıklamada ise bunun Chaosnet isimli yeni ağ öncesindeki açıklardan birisinden kaynaklandığını vurguladı. Nisan ayında başlayan bu geçiş süreci hala devam ediyor ve bu kapsamda projede bazı yazılımsal açıklar bulunması normal olabilir. Chaosnet ile beraber ThorChain artık Bitcoin, Ethereum, Litecoin, Bitcoin Cash ve Binance Chain ağları ile etkileşim kurabilecek. Ortaya çıkan son olay ise bu ağın gecikmesine yol açabilir.
