THORChain подтвердил взлом на сумму $10 миллионов и запустил портал восстановления, предоставляющий пострадавшим пользователям возможность самостоятельно отзывать разрешения на использование вредоносных токенов и подавать заявки на возврат средств, обеспеченные фондом возврата средств, созданным казначейством, аналогичного размера.
В субботнем сообщении на X фонд THORChain Foundation представил портал восстановления, заявив, что «пострадавшие пользователи теперь могут проверить, какую компенсацию им выплатят после взлома».
Портал, ссылаясь на анализ причин атаки со стороны PeckShield, утверждает, что она была обнаружена в 02:14 UTC 11 мая, когда операторы узлов зафиксировали аномальные исходящие транзакции. Торговля и подписание исходящих транзакций были приостановлены в течение восьми минут. В общей сложности злоумышленники похитили 36,75 BTC, что составляет около $3 миллионов, и примерно $7 миллионов в токенах на платформах BNB Chain, Ethereum и Base, атаковав 12 847 кошельков в четырех блокчейнах.
У пострадавших пользователей есть 21 день на подачу заявок на возмещение. Период возврата средств закрывается 4 июня, после чего любые невостребованные средства переходят в страховой фонд протокола.
Как произошла утечка данных из THORChain
В обновленной информации об инциденте THORChain сообщил, что основная теория заключается в том, что злоумышленник использовал уязвимость в реализации схемы пороговой подписи GG20 (TSS), которая позволила постепенно утекать конфиденциальной информации о ключах хранилища. Накопив достаточное количество таких утекших данных за определенный период времени, злоумышленник смог восстановить закрытый ключ хранилища и авторизовать несанкционированные исходящие транзакции.
В протоколе также отмечалось, что за несколько дней до атаки в сеть был добавлен новый узел, который, как предполагается, связан с ней, при этом были выявлены внутрисетевые связи между адресами, используемыми для привязки узла, и кошельками, получившими украденные средства.
«Казначейство активно собирает данные для криминалистической экспертизы и координирует свои действия с компанией Outrider Analytics и соответствующими правоохранительными органами в попытке идентифицировать злоумышленника и, по возможности, добиться возврата украденных средств», — говорится в протоколе.
Читайте также:
