THORChain yine hacklendi

Zincirler arası takas platformu THORChain, bir hafta içinde ikinci kez saldırıya uğradı ancak bu sefer proje şanslıydı.

25 Temmuz Pazar 2021 Saat: 18:13

Zincirler arası takas platformu THORChain, bir hafta içinde ikinci kez saldırıya uğradı. Twitter'ın duyurduğu projenin DeFi olduğu biliniyor. Buna göre, saldırıdan yaklaşık 8 milyon ABD doları değerinde ETH etkileniyor. Eter ile yapılan işlemler bir sonraki duyuruya kadar askıya alındı. Ağın şüphelendiği gibi, saldırganın sözde "beyaz şapkalı hacker" olduğu söyleniyor. Teknik jargonla, güvenlik sistemlerinde zayıf noktalar arayan ve daha sonra bunları ilgili ağa rapor eden siber davetsiz misafirleri ifade eder. Çoğu zaman, "hizmetleri" için bir "ödül" alırlar.

THORChain durumunda, bilgisayar korsanının yağmalanan miktarın yüzde 10'luk bir ödül talep etmesi gerekiyor. Saldırgan kendini ifşa ederse platform anlaşmayı kabul etmeye hazır olduğunu bildirdi. Biraz sonra iş parçacığında bir ekran görüntüsü belirdi. Üzerinde şüpheli davetsiz misafirden bir mesaj vardı. Kodda teorik olarak Ether, Bitcoin, Binance Coin, Lycancoin ve çok sayıda BEP-20 jetonunu çalmasını sağlayacak birkaç kritik güvenlik açığı keşfettiği söyleniyor.

Bir hafta içinde THORChain'e ikinci saldırı

THORChain'e yapılan son saldırı çok uzun zaman önce değildi. Daha geçen Cuma günü platformun bir hacker saldırısının kurbanı olduğunu bildirilmişti. Saldırganlar yaklaşık 5 milyon ABD doları ETH çaldı. Ağ, bir çözüm üzerinde hızla çalışmaya ve çalınan miktarı geri ödemeye söz verdi. Siber davetsiz misafire ayrıca ödül programı aracılığıyla çalınan paraları geri alma seçeneği sunuldu ancak sonuç bu konuda nafile oldu. Onarım çalışmasının ortasında, THORChain'e ikinci saldırı gerçekleşti.