THORChain公布部分被攻击细节以及解决方案
律动 BlockBeats 消息,7 月 16 日,THORChain 在推特确认遭到攻击,现阶段预计损失达 4000 枚 ETH,对于受到影响的用户,团队将进行赔偿。
随后 THORChain 官方公布了部分被攻击的细节以及解决方案。THORChain 在 4 月份启动了「Chaosnet」,用来促进 BTC、ETH、LTC、BCH 和 BSC 网络之间的跨链交易。DeFi Watch 创始人 Chris Blec 表示,THORChain 分阶段推出的「提高上限」防止了更大的资金损失。
而这些被攻击是因为 ETH Bifrost 近期完成了一次升级,允许路由节点通过合约包装代币以满足跨链兼容性。攻击者于是使用了自定义的包装合约,伪造向 Bifrost 的转账交易,而实际上并未进行含有真实金额的转账,即转账金额均为 0ETH。
攻击者可以发送一个 msg.value = 200 ETH 的交易代码,但接着使用一个自定义合约将其转回给自己,然后以 0 的存款金额调用路由器。这样做之后,Bifrost 会报告 msg.value = 200,而不会发现 depositAmount = 0。
团队目前的解决方案是:
1. 推出升级补丁,重启网络,取消待定交易,恢复偿付能力;
2. 将资金捐回 ETH 池,向 ETH 的流动性提供者(LP)补偿已损资金;
3. 发布自动清偿监测器;
4. 与安全公司合作进行审计。
原文链接
免责声明:
1.本文内容综合整理自互联网,观点仅代表作者本人,不代表本站立场。
2.资讯内容不构成投资建议,投资者应独立决策并自行承担风险。
- THORChain公布部分被攻击细节以及解决方案2021-07-16 15:12
- 错过了Axie Infinity,还有哪些Play to Earn游戏可以关注?2021-07-16 14:12
- 重新梳理DeFi的特点及优势2021-07-16 14:12
- 收益聚合器Aperocket多链闪电贷攻击的「困」与「破」2021-07-15 20:11
- Axie引爆GameFi赛道,LoserChick创新NFT场景2021-07-15 19:11
- 2021上半年安全事件回顾:被黑、骗局和停机2021-07-15 19:11
- Polkadot 的机制和多链未来将赋能下一代创新者和企业家2021-07-15 16:00
- Khala 赢得 Kusama 网络第 4 次平行链插槽拍卖!2021-07-15 16:00