THORSwap đưa ra phần thưởng liên quan đến vụ khai thác ví của nhà sáng lập THORChain trị giá hơn 1 triệu đô la: các nhà phân tích onchain

THORChain DEX aggregator THORSwap đã nhiều lần đưa ra các đề nghị thưởng cho kẻ khai thác ví cá nhân của một người dùng trong vài ngày qua, với nạn nhân có khả năng là nhà sáng lập THORChain John-Paul Thorbjornsen, theo ZachXBT.

"Đề nghị thưởng: Trả lại $THOR để nhận phần thưởng. Liên hệ contact @ thorswap.finance hoặc THORSwap discord để thỏa thuận OTC," tin nhắn onchain mới nhất gửi cho hacker vào sáng thứ Sáu cho biết. "Sẽ không có hành động pháp lý nào nếu hoàn trả trong vòng 72 giờ."

Công ty bảo mật blockchain PeckShield đã đánh dấu các tin nhắn này trên X, ban đầu cho rằng chính giao thức THORChain đã bị khai thác khoảng 1.2 triệu đô la. Tuy nhiên, bài đăng đó sau đó đã được chỉnh sửa để xác nhận rằng đó là ví cá nhân của một người dùng bị khai thác sau khi nhận được làm rõ từ đội ngũ THORChain. "Sự cố này liên quan đến việc ví cá nhân của một người dùng bị khai thác, và không liên quan đến THORChain," dự án cho biết. "Đây chỉ là một đề nghị thưởng để yêu cầu hoàn trả tài sản bị đánh cắp. Không có giao thức nào (thorchain hoặc thorswap) bị khai thác." CEO THORSwap "Paper X" bổ sung.

Nhà sáng lập THORChain có khả năng là nạn nhân

Đáp lại bài đăng của PeckShield trên X, chuyên gia điều tra onchain ZachXBT cho biết ví bị khai thác có khả năng thuộc về nhà sáng lập THORChain John-Paul Thorbjornsen, người đã bị hacker Triều Tiên rút sạch ví cá nhân trị giá 1.35 triệu đô la vào thứ Ba.

Nguồn gốc của cuộc tấn công xuất phát từ một tin nhắn từ tài khoản Telegram bị hack của một người bạn của nhà sáng lập THORChain, chứa liên kết Zoom giả mạo, Thorbjornsen xác nhận đầu tuần này. "Vậy là cuộc tấn công này cuối cùng cũng xảy ra," ông tiếp tục vào thứ Ba. "Một ví MetaMask cũ đã bị rút sạch."

Thorbjornsen cho biết ví MetaMask này chỉ nằm trong một hồ sơ Chrome khác đã đăng xuất với khóa được lưu trữ trong iCloud Keychain, tuy nhiên kẻ tấn công có thể đã truy cập một hoặc cả hai thông qua một lỗ hổng 0-day — củng cố quan điểm của ông rằng ví chữ ký ngưỡng, chia sẻ khóa trên nhiều thiết bị, là biện pháp bảo vệ thực sự duy nhất.

Theo ZachXBT, kẻ tấn công đã đánh cắp khoảng 1.03 triệu đô la token Kyber Network và 320,000 đô la token THORSwap. Địa chỉ trộm cắp đã gửi tiền đến cùng một địa chỉ "Exploiter 6" mà các tin nhắn thưởng onchain đã được gửi tới. Phần lớn số tiền bị đánh cắp, trùng khớp với con số 1.2 triệu đô la của PeckShield, hiện đang nằm ở một địa chỉ bắt đầu bằng "0x7Ab," dường như đã được hoán đổi sang ETH, ZachXBT lưu ý trên kênh Telegram chính thức của mình.

The Block đã liên hệ với Thorbjornsen để lấy ý kiến.