THORSwap ofrece una recompensa relacionada con el exploit de más de 1 millón de dólares a la wallet del fundador de THORChain: analistas onchain
THORSwap ha ofrecido una recompensa tras un exploit en la billetera personal de THORChain, que según PeckShield está valorada en aproximadamente 1.2 millones de dólares. El investigador onchain ZachXBT dijo que la víctima probablemente sea el fundador de THORChain, John-Paul Thorbjornsen, a quien hackers norcoreanos le robaron 1.35 millones de dólares esta semana.
El agregador DEX de THORChain, THORSwap, ha realizado una serie de ofertas de recompensa repetidas al explotador de la billetera personal de un usuario en los últimos días. Según ZachXBT, la víctima probablemente sea el fundador de THORChain, John-Paul Thorbjornsen.
La última comunicación onchain al hacker, publicada el viernes por la mañana, dice: "Oferta de recompensa: Devuelve $THOR para recibir una recompensa. Contactá a contact @ thorswap.finance o al Discord de THORSwap para un acuerdo OTC. No se tomarán acciones legales si se devuelve dentro de las 72 horas."
La empresa de seguridad blockchain PeckShield señaló los mensajes en X, sugiriendo inicialmente que el propio protocolo de THORChain había sufrido una explotación de alrededor de 1.2 millones de dólares. Sin embargo, esa publicación fue corregida posteriormente para confirmar que fue la billetera personal de un usuario la que fue explotada, tras la aclaración del equipo de THORChain. "Este incidente involucró la explotación de la billetera personal de un usuario y no está relacionado con THORChain", dijo el proyecto. "Esto es solo una recompensa solicitando la devolución de los activos robados. Ningún protocolo (ni thorchain ni thorswap) fue explotado." agregó el CEO de THORSwap, "Paper X".
El fundador de THORChain probablemente sea la víctima
Respondiendo a la publicación de PeckShield en X, el investigador onchain ZachXBT dijo que la billetera explotada probablemente pertenece al fundador de THORChain, John-Paul Thorbjornsen, quien sufrió el vaciado de su billetera personal por 1.35 millones de dólares a manos de hackers norcoreanos el martes.
La fuente del ataque provino de un mensaje enviado desde la cuenta de Telegram hackeada de un amigo del fundador de THORChain, que contenía un enlace falso a una reunión de Zoom, reconoció Thorbjornsen a principios de esta semana. "Bueno, este ataque finalmente se manifestó", comentó el martes. "Me vaciaron una vieja MetaMask."
Thorbjornsen dijo que la billetera MetaMask solo estaba en otro perfil de Chrome cerrado, con su clave almacenada en iCloud Keychain, pero que los atacantes probablemente accedieron a una o ambas mediante una vulnerabilidad 0-day, lo que refuerza su opinión de que las billeteras con firmas por umbral, que dividen las claves entre dispositivos, son la única protección real.
Según ZachXBT, el atacante robó aproximadamente 1.03 millones de dólares en tokens de Kyber Network y 320,000 dólares en tokens de THORSwap. La dirección utilizada para el robo envió los fondos a la misma dirección "Exploiter 6" a la que se enviaron los mensajes onchain de recompensa. La mayoría de los fondos robados, que coinciden con la cifra de 1.2 millones de dólares de PeckShield, actualmente se encuentran en una dirección que comienza con "0x7Ab", aparentemente intercambiados por ETH, señaló ZachXBT en su canal oficial de Telegram.
The Block se puso en contacto con Thorbjornsen para obtener comentarios.
Descargo de responsabilidad: El contenido de este artículo refleja únicamente la opinión del autor y no representa en modo alguno a la plataforma. Este artículo no se pretende servir de referencia para tomar decisiones de inversión.
También te puede gustar
La subida del 30% de este año fue completamente borrada y bitcoin entra en un mercado bajista.
La reversión desde el máximo histórico de octubre se debe principalmente a la disminución del optimismo respecto a políticas pro-cripto en Estados Unidos, el giro del mercado macro hacia activos de refugio y la salida silenciosa de compradores institucionales como los de ETF.
Dominic, fundador de DFINITY: En la era multichain de Web3, ¿cuál es el futuro de Internet Computer?
En la cadena, las redes sociales, los juegos y el metaverso serán tokenizados.
Explicación del concepto de preconfirmación (Preconfirmation) usando Taiko como ejemplo: ¿Cómo hacer que las transacciones en Ethereum sean más eficientes?
Mediante la introducción del concepto de preconfirmación (Preconfirmation), Taiko y varios proyectos Layer2 de Based Rollup están desarrollando un sistema de confirmación de transacciones que permite a los usuarios confirmar sus transacciones de manera más rápida y confiable.
Aster anuncia una competencia de trading de varios millones de dólares, superponiendo la Fase 4 del Airdrop con incentivos de Rocket Launch, impulsando la adopción de la plataforma y l
La plataforma de trading descentralizada Aster está entrando en una etapa de rápida expansión. Tras obtener un sólido desempeño en la Stage 3, lanzó inmediatamente la Stage 4 (Harvest) con un plan de airdrop, y el 17 de noviembre presentará la competencia de trading "Double Harvest" con un premio total de 10 millones de dólares. Al mismo tiempo, sigue ampliando la matriz de actividades de su nuevo producto Rocket Launch. Con varios planes de incentivos en marcha, los usuarios pueden recibir múltiples recompensas en cada transacción, lo que incrementa notablemente la actividad y la profundidad de trading en la plataforma.
En tendencia
MásPrecios de las criptos
Más
