THORSwap дав хакеру 72 години на повернення викрадених активів
THORSwap запропонував винагороду за повернення викрадених активів з адреси, пов'язаної зі співзасновником THORChain Джон-Полом «JP» Торбьорнсеном, після того як хакер вивів з неї понад $1 млн.
Блокчейн-дослідники повідомили, що адреса, пов'язана з крадіжкою, отримала спеціальну ончейн-пропозицію, зафіксовану на платформі Etherscan. У повідомленні вказані контакти THORSwap, дедлайн в 72 години і прохання зв'язатися з командою проєкту. Ба більше, ZachXBT підтвердив, що гаманець належить співзасновнику THORChain, і перевірив загальну суму втрат.
Кілька днів тому зловмисники спустошили особистий гаманець JP приблизно на $1,2–1,35 млн через фішингову атаку з дипфейк-відеодзвінком в Telegram. Все почалося з компрометації акаунта його друга: скориставшись дипфейком для створення довіри, хакери в результаті отримали доступ до приватних ключів JP, що зберігалися в iCloud Keychain.
Ціллю виявився старий гаманець MetaMask, про який, за словами JP, він повністю забув. На скомпрометованому гаманці лежали застейкані активи, які не відображалися в стандартних блокчейн-оглядачах. За його оцінкою, зловмисники могли використовувати нещодавно закриту вразливість або активну вразливість нульового дня. Інші гаманці з іншою конфігурацією безпеки не постраждали.
Раніше THORSwap вживав більш серйозних заходів, коли слідчі відстежували вкрадені кошти через протокол: у жовтні 2023 року інтерфейс сервісу був переведений в режим обслуговування після виявлення проходження через нього викрадених активів. Команда заявила, що діяла після консультацій з юристами та правоохоронцями.
На початку цього року THORChain теж зіткнувся з посиленою перевіркою своєї ролі у відмиванні коштів: дослідники повідомляли, що північнокорейські хакери активно використовували мережу для приховування коштів від великих зломів. В індустрії досі триває дискусія про те, як децентралізовані протоколи повинні реагувати, коли через їхні системи проходять злочинні активи.
Ціллю виявився старий гаманець MetaMask, про який, за словами JP, він повністю забув. На скомпрометованому гаманці лежали застейкані активи, які не відображалися в стандартних блокчейн-оглядачах. За його оцінкою, зловмисники могли використовувати нещодавно закриту вразливість або активну вразливість нульового дня. Інші гаманці з іншою конфігурацією безпеки не постраждали.
Раніше THORSwap вживав більш серйозних заходів, коли слідчі відстежували вкрадені кошти через протокол: у жовтні 2023 року інтерфейс сервісу був переведений в режим обслуговування після виявлення проходження через нього викрадених активів. Команда заявила, що діяла після консультацій з юристами та правоохоронцями.
На початку цього року THORChain теж зіткнувся з посиленою перевіркою своєї ролі у відмиванні коштів: дослідники повідомляли, що північнокорейські хакери активно використовували мережу для приховування коштів від великих зломів. В індустрії досі триває дискусія про те, як децентралізовані протоколи повинні реагувати, коли через їхні системи проходять злочинні активи.
Рекомендуємо