Detective on-chain: THORSwap ofrece una recompensa de más de 1 millón de dólares por la vulnerabilidad en la wallet del fundador de THORChain

Según ChainCatcher y reportado por The Block, el detective on-chain ZachXBT reveló que THORSwap ha enviado varias ofertas de recompensa en los últimos días al hacker que atacó la billetera personal de un usuario, quien podría ser John-Paul Thorbjornsen, fundador de THORChain.

La información más reciente on-chain del viernes muestra que se ofrece una recompensa por devolver los tokens THOR; si se devuelven dentro de las 72 horas, no se tomarán acciones legales y se proporcionó un contacto. PeckShield inicialmente afirmó que el protocolo THORChain había sido atacado y que las pérdidas ascendían a aproximadamente 1.2 millones de dólares, pero luego corrigió que fue una billetera personal la que fue atacada. ZachXBT indicó que la billetera atacada probablemente pertenece a John-Paul Thorbjornsen, quien el martes fue víctima de un robo de 1.35 millones de dólares por parte de hackers norcoreanos.

Thorbjornsen admitió que el ataque se originó a partir de un enlace falso de Zoom enviado desde la cuenta de Telegram hackeada de un amigo. Explicó que la antigua billetera MetaMask vaciada estaba en otra configuración de Chrome ya cerrada, y que la clave estaba almacenada en el llavero de iCloud; el atacante podría haber accedido a través de una vulnerabilidad zero-day. Esto le hizo estar aún más convencido de que las billeteras con firmas por umbral son la única protección real.