THORSwap дал хакеру 72 часа на возврат похищенных активов
THORSwap предложил вознаграждение за возврат похищенных активов с адреса, связанного с соучредителем THORChain Джон-Полом «JP» Торбьёрнсеном, после того как хакер вывел из него более $1 млн.
Блокчейн-исследователи сообщили, что адрес, связанный с кражей, получил специальное предложение, зафиксированное на платформе Etherscan. В сообщении указаны контакты THORSwap, дедлайн в 72 часа и просьба злоумышленнику связаться с командой проекта. Более того, ZachXBT подтвердил, что кошелек принадлежит сооснователю THORChain, и верифицировал общую сумму потерь.
Несколько дней назад атакующие опустошили личный кошелёк JP примерно на $1,2–1,35 млн через фишинговую атаку с дипфейк-видеозвонком в Telegram. Всё началось с компрометации аккаунта его друга: воспользовавшись дипфейком для создания доверия, хакеры в итоге получили доступ к приватным ключам JP, хранившимся в iCloud Keychain.
Целью оказался старый кошелёк MetaMask, о котором, по словам JP, он полностью забыл. На скомпрометированном кошельке лежали застейканные активы, которые не отображались в стандартных блокчейн-обозревателях. По его оценке, злоумышленники могли использовать недавно закрытую уязвимость или активную уязвимость нулевого дня. Другие кошельки с иной конфигурацией безопасности не пострадали.
Ранее THORSwap предпринимал более серьезные меры, когда следователи отслеживали украденные средства через протокол: в октябре 2023 года интерфейс сервиса был переведён в режим обслуживания после обнаружения прохождения через него похищенных активов. Команда заявила, что действовала через консультации с юристами и правоохранителями.
В начале этого года THORChain тоже столкнулся с усиленной проверкой своей роли в отмывании средств: исследователи сообщали, что северокорейские хакеры активно использовали сеть для сокрытия средств от крупных взломов. В индустрии до сих пор продолжается дискуссия о том, как децентрализованные протоколы должны реагировать, когда через их системы проходят преступные активы.
Целью оказался старый кошелёк MetaMask, о котором, по словам JP, он полностью забыл. На скомпрометированном кошельке лежали застейканные активы, которые не отображались в стандартных блокчейн-обозревателях. По его оценке, злоумышленники могли использовать недавно закрытую уязвимость или активную уязвимость нулевого дня. Другие кошельки с иной конфигурацией безопасности не пострадали.
Ранее THORSwap предпринимал более серьезные меры, когда следователи отслеживали украденные средства через протокол: в октябре 2023 года интерфейс сервиса был переведён в режим обслуживания после обнаружения прохождения через него похищенных активов. Команда заявила, что действовала через консультации с юристами и правоохранителями.
В начале этого года THORChain тоже столкнулся с усиленной проверкой своей роли в отмывании средств: исследователи сообщали, что северокорейские хакеры активно использовали сеть для сокрытия средств от крупных взломов. В индустрии до сих пор продолжается дискуссия о том, как децентрализованные протоколы должны реагировать, когда через их системы проходят преступные активы.
Рекомендуем