THORChain公布部分被攻击细节以及解决方案

律动 BlockBeats 消息，7 月 16 日，THORChain 在推特确认遭到攻击，现阶段预计损失达 4000 枚 ETH，对于受到影响的用户，团队将进行赔偿。

随后 THORChain 官方公布了部分被攻击的细节以及解决方案。THORChain 在 4 月份启动了「Chaosnet」，用来促进 BTC、ETH、LTC、BCH 和 BSC 网络之间的跨链交易。DeFi Watch 创始人 Chris Blec 表示，THORChain 分阶段推出的「提高上限」防止了更大的资金损失。

而这些被攻击是因为 ETH Bifrost 近期完成了一次升级，允许路由节点通过合约包装代币以满足跨链兼容性。攻击者于是使用了自定义的包装合约，伪造向 Bifrost 的转账交易，而实际上并未进行含有真实金额的转账，即转账金额均为 0ETH。

攻击者可以发送一个 msg.value = 200 ETH 的交易代码，但接着使用一个自定义合约将其转回给自己，然后以 0 的存款金额调用路由器。这样做之后，Bifrost 会报告 msg.value = 200，而不会发现 depositAmount = 0。

团队目前的解决方案是：

1. 推出升级补丁，重启网络，取消待定交易，恢复偿付能力；

2. 将资金捐回 ETH 池，向 ETH 的流动性提供者（LP）补偿已损资金；

3. 发布自动清偿监测器；

4. 与安全公司合作进行审计。

原文链接