A plataforma Thorchain, que cuida de US$ 100 milhões em fundos, foi hackeada pela terceira vez em um mês, trazendo perdas totais para cerca de US$ 13 milhões.
Nesse recente ataque, o hacker conseguiu manipular o contrato inteligente fazendo a rede acreditar que ele tinha realizado um depósito no pool que, na verdade, nunca aconteceu. Ao confundir o protocolo, o sujeito conseguiu clamar um reembolso de US$ 8 milhões. E ainda deixou uma nota explicando que o ataque poderia ter sido muito mais prejudicial.
No campo de dados de entrada para uma das transações, o hacker escreveu que eles poderiam ter levado moedas adicionais, incluindo bitcoin (BTC), Ether (ETH) e BNB.
Eles foram mais ousados ainda e disseram que havia vários problemas críticos no protocolo da Thorchain e por isso “queriam ensinar lição (sic) minimizando os danos”.
O hacker prosseguiu dizendo que “não se apressa um código que controla 9 dígitos”, em referência aos US$ 100 milhões de fundos da empresa.
“O hacker limitou deliberadamente seu impacto, aparentemente um white hat (hacker do bem). Ele solicitou uma recompensa de 10% que vamos dar se ele entrar em contato e incentivamos que o faça. É um momento difícil para a comunidade e a dor é real”, escreveu a equipe do Thorchain.
Thorchain disse que planeja manter a rede indisponível por enquanto, enquanto fazem algumas reparações no código. O próximo passo seria restaurar a solvência – talvez incluindo o pagamento da recompensa.
A plataforma será reiniciada, segundo a empresa, mas não há datas específicas para quando isso ocorrerá.
Antes desse ataque, a Thorchain já havia sofrido um incidente relativamente pequeno de US$ 140.000 no final de junho e um hack de US$ 5 milhões apenas uma semana atrás (15).
O preço do token RUNE cai 22% em 24 horas por conta da notícia, segundo o CoinGoLive. O ativo é negociado hoje a US$ 3,60.
Leia Mais:
