DeFi-проект THORChain снова обворовали на $8 млн

THORChain этой ночью подвергся атаке, стоившей ему $8 млн. Как пояснили разработчики, хакер развернул собственный контракт, с помощью которого смог заставить используемый THORChain протокол Bifrost принять фейковые активы, а вывел их уже в настоящих. Только на прошлой неделе THORChain потерял 4 000 ETH из-за другой атаки, и это был не первый инцидент. «Ахиллесовой пятой» своего протокола, предназначенного для обмена активов в различных блокчейнах, разработчики признают его сложность. Сейчас THORChain находится в режиме тестирования на базе сети Chaosnet. «У нас было два варианта. Запуститься и принять риск возникновения проблем или не запуститься и оставаться прошедшим аудиты на 90% проектом еще в течение шести месяцев. И то, и то сложно», – заявляют они.Нажмите, чтобы раскрыть… Интересно, что хакер прокомментировал ситуацию со своей стороны при помощи сопроводительных данных транзакций. Он заявил, что с помощью этого эксплойта мог бы забрать и другие активы, значительно увеличив ущерб, но хотел преподать урок. Также он отметил, что вознаграждение в 10% от находящихся в зоне риска активов могло бы предотвратить эти события. «Не нужно торопиться с кодом, который управляет девятизначными суммами, – добавил организатор атаки. – Отключите, пока не пройдете аудит».Нажмите, чтобы раскрыть… Разработчики сообщили, что заплатят хакеру эти 10%, если он свяжется с ними, но обратной связи от него пока не получили.