THORSwap mengeluarkan tawaran bounty terkait eksploitasi dompet pendiri THORChain senilai lebih dari $1 juta: analis onchain

Aggregator DEX THORChain, THORSwap, telah beberapa kali menawarkan hadiah kepada pelaku eksploitasi dompet pribadi seorang pengguna dalam beberapa hari terakhir, dengan korban kemungkinan besar adalah pendiri THORChain, John-Paul Thorbjornsen, menurut ZachXBT.

"Penawaran hadiah: Kembalikan $THOR untuk imbalan. Hubungi contact @ thorswap.finance atau Discord THORSwap untuk kesepakatan OTC," demikian pesan onchain terbaru kepada peretas pada Jumat pagi. "Tidak akan ada tindakan hukum jika dikembalikan dalam 72 jam."

Perusahaan keamanan blockchain PeckShield menandai pesan-pesan tersebut di X, awalnya menyarankan bahwa protokol THORChain sendiri telah mengalami eksploitasi sekitar $1,2 juta. Namun, postingan tersebut kemudian dikoreksi untuk mengonfirmasi bahwa yang dieksploitasi adalah dompet pribadi pengguna setelah klarifikasi dari tim THORChain. "Insiden ini melibatkan dompet pribadi pengguna yang dieksploitasi, dan tidak terkait dengan THORChain," kata proyek tersebut. "Ini hanyalah permintaan hadiah untuk pengembalian aset yang dicuri. Tidak ada protokol (thorchain atau thorswap) yang dieksploitasi." CEO THORSwap "Paper X" menambahkan.

Pendiri THORChain kemungkinan menjadi korban

Menanggapi postingan PeckShield di X, detektif onchain ZachXBT mengatakan dompet yang dieksploitasi kemungkinan milik pendiri THORChain, John-Paul Thorbjornsen, yang dompet pribadinya dikuras sebesar $1,35 juta oleh peretas Korea Utara pada hari Selasa.

Sumber serangan berasal dari pesan yang dikirim melalui akun Telegram teman pendiri THORChain yang telah diretas, berisi tautan Zoom palsu, seperti yang diakui Thorbjornsen awal pekan ini. "Oke, jadi serangan ini akhirnya terjadi," lanjutnya pada hari Selasa. "Dompet MetaMask lama saya dikuras habis."

Thorbjornsen mengatakan dompet MetaMask tersebut hanya ada di profil Chrome lain yang sudah keluar dengan kunci disimpan di iCloud Keychain, namun penyerang kemungkinan mengakses salah satu atau keduanya melalui eksploitasi 0-day — memperkuat pandangannya bahwa dompet threshold signature, yang membagi bagian kunci di beberapa perangkat, adalah satu-satunya perlindungan nyata.

Menurut ZachXBT, penyerang mencuri sekitar $1,03 juta dalam token Kyber Network dan $320.000 dalam token THORSwap. Alamat pencurian mengirim dana ke alamat "Exploiter 6" yang sama dengan pesan hadiah onchain tersebut. Mayoritas dana yang dicuri, sesuai dengan angka $1,2 juta dari PeckShield, saat ini berada di alamat yang dimulai dengan "0x7Ab," tampaknya telah ditukar ke ETH, catat ZachXBT di saluran Telegram resminya.

The Block telah menghubungi Thorbjornsen untuk memberikan komentar.