المحققون على السلسلة: THORSwap تقدم مكافأة تزيد عن مليون دولار لمحفظة مؤسس THORChain بسبب ثغرة أمنية

أفاد ChainCatcher، نقلاً عن The Block، أن المحقق على السلسلة ZachXBT كشف أن THORSwap قد وجهت عدة دعوات مكافأة خلال الأيام الماضية إلى الهاكر الذي هاجم محفظة شخصية لأحد المستخدمين، ويُعتقد أن الضحية هو مؤسس THORChain جون-بول ثوربيورنسن.

تشير أحدث المعلومات على السلسلة يوم الجمعة إلى أنه يمكن الحصول على مكافأة عند إعادة رموز THOR، وإذا تمت الإعادة خلال 72 ساعة فلن يتم اتخاذ إجراءات قانونية، كما تم توفير وسيلة للتواصل. في البداية، ذكرت PeckShield أن بروتوكول THORChain تعرض لهجوم وخسر حوالي 1.2 مليون دولار، لكنها صححت لاحقاً أن الهجوم استهدف محفظة شخصية للمستخدم. وذكر ZachXBT أن المحفظة التي تعرضت للهجوم تعود على الأرجح إلى جون-بول ثوربيورنسن، حيث سرق منها هاكر كوري شمالي 1.35 مليون دولار يوم الثلاثاء.

اعترف ثوربيورنسن أن الهجوم نجم عن رابط Zoom مزيف أُرسل من حساب Telegram لصديق تم اختراقه. وأوضح أن محفظة MetaMask القديمة التي تم إفراغها كانت في إعداد Chrome آخر تم تسجيل الخروج منه، وأن المفاتيح كانت محفوظة في سلسلة مفاتيح iCloud، وربما تمكن المهاجم من الوصول إليها عبر ثغرة يوم الصفر، مما عزز قناعته بأن محفظة التوقيع الحدودي هي وسيلة الحماية الحقيقية الوحيدة.