в блокчейне детектив: THORSwap предлагает награду свыше 1 миллиона долларов за уязвимость в кошельке основателя THORChain

PANews 12 сентября сообщает, что по данным The Block, детектив в блокчейне ZachXBT раскрыл, что THORSwap в последние дни многократно предлагал вознаграждение хакеру, атаковавшему личный кошелек пользователя, жертвой которого, вероятно, является основатель THORChain John-Paul Thorbjornsen. Последние данные в блокчейне показывают, что за возврат THOR токенов можно получить награды, в течение 72 часов возврат не приведет к юридическим действиям, и предоставлены контактные данные. PeckShield изначально заявила, что протокол THORChain был атакован, с потерями около 1,2 миллиона долларов, но позже уточнила, что был атакован личный кошелек пользователя. ZachXBT утверждает, что атакован, вероятно, был кошелек John-Paul Thorbjornsen, из которого во вторник были похищены 1,35 миллиона долларов северокорейским хакером. Thorbjornsen признал, что атака произошла из-за фальшивой ссылки Zoom, отправленной с Telegram-аккаунта его друга, который был взломан. Он отметил, что очищенный старый кошелек MetaMask находился в другой сессии Chrome, которая была уже отключена, а секретный ключ хранился в iCloud ключнице, и хакеры, возможно, получили доступ через уязвимость нулевого дня, что заставило его еще больше поверить в то, что кошелек с пороговой подписью является единственным истинным средством защиты.