THORSwap, onchain tahlilchilariga ko‘ra, THORChain asoschisining hamyonidan 1 million dollardan ortiq ekspluatatsiyaga bog‘liq mukofot taklifini e’lon qildi

THORChain DEX aggregator THORSwap so‘nggi kunlarda foydalanuvchining shaxsiy hamyonini ekspluatatsiya qilgan xakerga bir necha bor mukofot takliflarini yubordi, jabrlanuvchi ehtimol THORChain asoschisi John-Paul Thorbjornsen bo‘lishi mumkin, deb xabar berdi ZachXBT.

“Mukofot taklifi: $THORni qaytaring va mukofot oling. OTC bitimi uchun contact @ thorswap.finance yoki THORSwap discord bilan bog‘laning,” deb yozilgan xakerga juma kuni ertalab yuborilgan so‘nggi onchain xabarda. “Agar 72 soat ichida qaytarilsa, hech qanday huquqiy choralar ko‘rilmaydi.”

Blockchain xavfsizlik kompaniyasi PeckShield ushbu xabarlarni X’da e’lon qilib, dastlab THORChain protokoli o‘zi taxminan 1.2 million dollar ekspluatatsiyaga uchraganini ko‘rsatdi. Biroq, ushbu post keyinchalik THORChain jamoasidan aniqlik kiritilgach, ekspluatatsiya foydalanuvchining shaxsiy hamyoniga tegishli ekani tasdiqlandi. “Ushbu hodisa foydalanuvchining shaxsiy hamyonining ekspluatatsiya qilinishi bilan bog‘liq va THORChain bilan hech qanday aloqasi yo‘q,” deya izoh berdi loyiha. “Bu faqat o‘g‘irlangan aktivlarni qaytarish uchun mukofot so‘rovi. Hech qanday protokol (thorchain yoki thorswap) ekspluatatsiya qilinmagan.” THORSwap bosh direktori “Paper X” ham shunday dedi.

THORChain asoschisi ehtimol jabrlanuvchi

PeckShield’ning X’dagi postiga javoban, onchain tergovchi ZachXBT ekspluatatsiya qilingan hamyon ehtimol THORChain asoschisi John-Paul Thorbjornsen’ga tegishli ekanini, u seshanba kuni Shimoliy Koreya xakerlari tomonidan shaxsiy hamyonidan 1.35 million dollar o‘g‘irlanganini aytdi.

Hujum manbai THORChain asoschisining do‘stining buzilgan Telegram akkauntidan yuborilgan soxta Zoom uchrashuv havolasi orqali bo‘lganini Thorbjornsen haftaning boshida tasdiqladi. “Xo‘sh, bu hujum nihoyat amalga oshdi,” deya seshanba kuni izoh berdi u. “Eski MetaMask tozalandi.”

Thorbjornsen aytishicha, MetaMask hamyoni faqat boshqa, tizimdan chiqilgan Chrome profilida bo‘lgan va kaliti iCloud Keychain’da saqlangan, biroq xakerlar ehtimol 0-day ekspluatatsiya orqali ulardan biriga yoki ikkalasiga ham kirishgan — bu esa uning kalit ulushlari qurilmalar bo‘ylab bo‘linadigan threshold signature hamyonlari haqiqiy himoya ekaniga bo‘lgan ishonchini mustahkamladi.

ZachXBT ma’lumotiga ko‘ra, xaker taxminan 1.03 million dollar Kyber Network tokenlari va 320,000 dollar THORSwap tokenlarini o‘g‘irlagan. O‘g‘irlangan manzil mablag‘larni onchain mukofot xabarlari yuborilgan “Exploiter 6” manziliga yuborgan. O‘g‘irlangan mablag‘larning asosiy qismi, PeckShield’ning 1.2 million dollarlik raqamiga mos keladi, hozirda “0x7Ab” bilan boshlanuvchi manzilda saqlanmoqda va, ZachXBT rasmiy Telegram kanalida ta’kidlaganidek, ETHga almashtirilgan ko‘rinadi.

The Block Thorbjornsen’dan izoh olish uchun bog‘landi.