THORChain ramt af hackere for 10 millioner dollars

Kryds-kædet likviditetsprotokol THORChain er blevet udsat for et hack, der har medført et tab på 10 millioner dollars i kryptovaluta. Det oplyser sikkerhedsforskeren ZachXBT på sin Telegram-kanal, hvor han dokumenterede fundbevægelserne, der tyder på en sandsynlig udnyttelse af sårbarheder i protokollen.

Som følge af hændelsen har THORChain midlertidigt indstillet al handelsaktivitet. Hverken protokollens officielle X-konto eller grundlæggeren John-Paul Thorbjornsen har endnu kommenteret på sagen.

Stjålne midler og adresser

ZachXBT har offentliggjort tre adresser, hvor de stjålne midler sandsynligvis er blevet overført:

• bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
• 0x82fc0d5150f3548027e971ec04c065f3c93154eb
• 0xd477b69551f49c0519f9b18c55030676138890bd

Sikkerhedsforskeren delte desuden et screenshot fra THORChains udvikler-Discord, der understøtter fundene. Indledningsvis rapporterede ZachXBT om et tab på 7 millioner dollars, men opdaterede senere beløbet til 10 millioner.

Bekræftet af flere aktører

Selvom ZachXBT betegnede hændelsen som en "sandsynlig" udnyttelse, har flere krypto-sikkerhedsfirmaer siden bekræftet angrebet. PeckShieldAlert oplyser, at angriberen har stjålet 3 millioner dollars i bitcoin samt omkring 7 millioner dollars i andre kryptovalutaer fra BNBChain, Ethereum og Base.

En anden undersøger, der kalder sig tanuki42, påstår, at angriberens gas-omkostninger blev dækket af broprotokollen Wagyu xyz.

Ukendt årsag til udnyttelsen

Det er endnu uvist, hvordan angrebet blev gennemført. Tidligere på ugen blev THORChain imidlertid forbundet med en kontroversiel sag, hvor en undersøger hævdede, at THORSwap havde ansat en formodet nordkoreansk IT-medarbejder.

THORChain beskriver THORSwap som den "førende multi-kædet decentraliserede børsaggregator og flagskibsgrænseflade for alle THORChain-funktioner".

Undersøgeren meow mfer hævder, at personen havde mindst tre pull requests godkendt i det officielle swapkit/SwapKit-repository – det centrale SDK, der driver THORSwaps kryds-kædet swap-infrastruktur. Personen havde blandt andet udviklet wallet-integrationskode til THORSwap og bygget MEV-ekstraktionsværktøjer, samt besiddet skjulingssoftware, der anvendes af Nordkorea.

Tidligere hændelser og forbindelse til Nordkorea

Sidste år tilbød THORSwap en dusør, efter at Thorbjornsens personlige wallet blev tømt for 1,2 millioner dollars i kryptovaluta. ZachXBT tilskrev tidligere hacket til Nordkorea og bemærkede, at grundlæggeren havde "stort økonomisk gavn af at hvidvaske midler fra nordkoreanske hacks".

"Den wallet, der sandsynligvis tilhører @jpthor, blev kompromitteret på grund af et falsk mødebedrag for få dage siden. JP er en af dem, der har haft stor økonomisk gavn af at hvidvaske midler fra nordkoreanske hacks. Så det er lidt poetisk, at han nu selv bliver ramt af det."

Midler stjålet af Nordkorea bliver ofte flyttet gennem THORChain og dets grundlæggers tilknyttede tjenester, hvilket har resulteret i betydelige økonomiske gevinster for protokollen.

Protos har forsøgt at få en kommentar fra ZachXBT og vil opdatere artiklen, hvis der kommer svar.