Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
THORChain 10 milyon dolarlık istismarı doğruladı ve etkilenen kullanıcılar için kurtarma portalı başlattı
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
THORChain, 10 milyon dolarlık bir istismarı doğruladı ve etkilenen kullanıcılara, kötü niyetli token onaylarını iptal etmek ve hazine tarafından sağlanan eşit büyüklükte bir geri ödeme havuzu tarafından desteklenen geri ödeme taleplerini göndermek için kendi kendine saklama yolu sağlayan bir kurtarma portalı başlattı.
THORChain Vakfı Cumartesi günü X’te yayınlanan bir gönderide kurtarma portalını tanıttı ve “etkilenen kullanıcıların artık istismarın ardından tazminat olarak ne kadar ödeneceklerini kontrol edebileceklerini” söyledi.
PeckShield’ın otopsisine atıfta bulunan portal, saldırının, düğüm operatörlerinin anormal giden işlemleri işaretlediği 11 Mayıs 02:14 UTC’de tespit edildiğini iddia ediyor.
Ticaret ve giden imzalama sekiz dakika içinde duraklatıldı.
Saldırganlar toplamda yaklaşık 3 milyon dolar değerinde 36,75 BTC’yi ve BNB Chain, Ethereum ve Base’de yaklaşık 7 milyon dolarlık tokenı boşaltarak dört zincirde 12.847 cüzdana ulaştı.
Etkilenen kullanıcıların hak taleplerini göndermek için 21 günü vardır.
Geri ödeme penceresi 4 Haziran’da kapanacak ve bu tarihten sonra talep edilmeyen tahsisatlar protokolün sigorta fonuna devredilecek.
İlgili: Rusya bağlantılı kripto borsası Grinex, 14 milyon dolarlık hack sonrasında ticareti durdurdu Bir olay güncellemesinde THORChain, önde gelen teorinin, saldırganın GG20 eşik imza şeması (TSS) uygulamasındaki hassas kasa anahtar malzemesinin kademeli olarak sızmasına izin veren bir güvenlik açığından yararlandığını söyledi.
Saldırgan, zaman içinde sızdırılan bu verileri yeterince biriktirerek kasanın özel anahtarını yeniden oluşturabildi ve yetkisiz giden işlemlere izin verebildi.
Protokol ayrıca, yeni çalkantılı bir düğümün saldırıdan birkaç gün önce ağa girdiğini ve düğümün bağlanma adresleri ile çalınan fonları alan cüzdanlar arasında tanımlanan zincir içi bağlantılarla şu anda bununla ilişkili olduğuna inanıldığını belirtti.
Analiz: Piyasa hareketliliği devam ediyor.
