Nhà điều tra on-chain: THORSwap cung cấp phần thưởng hơn 1 triệu USD cho lỗ hổng ví của nhà sáng lập THORChain

Theo ChainCatcher, dẫn nguồn từ The Block, nhà điều tra on-chain ZachXBT tiết lộ rằng trong vài ngày qua, THORSwap đã nhiều lần gửi lời mời thưởng cho hacker đã tấn công ví cá nhân của một người dùng, nạn nhân có thể là nhà sáng lập THORChain, John-Paul Thorbjornsen.

Thông tin on-chain mới nhất vào thứ Sáu cho thấy, nếu trả lại token THOR sẽ nhận được phần thưởng, hoàn trả trong vòng 72 giờ sẽ không bị truy cứu pháp lý và đã cung cấp thông tin liên hệ. PeckShield ban đầu cho biết giao thức THORChain bị tấn công và thiệt hại khoảng 1.2 triệu USD, nhưng sau đó đã đính chính rằng chỉ có ví cá nhân của người dùng bị tấn công. ZachXBT cho biết, ví bị tấn công rất có thể là của John-Paul Thorbjornsen, người đã bị hacker Triều Tiên đánh cắp 1.35 triệu USD vào thứ Ba.

Thorbjornsen thừa nhận rằng vụ tấn công bắt nguồn từ một liên kết Zoom giả mạo được gửi bởi tài khoản Telegram của bạn ông bị hack. Ông cho biết, ví MetaMask cũ bị rút sạch nằm trong một cấu hình Chrome khác đã đăng xuất, khóa riêng được lưu trữ trong iCloud Keychain, và hacker có thể đã truy cập thông qua lỗ hổng zero-day. Điều này càng khiến ông tin rằng ví chữ ký ngưỡng là biện pháp bảo vệ duy nhất thực sự hiệu quả.