THORSwapがTHORChain創設者のウォレットから100万ドル以上のハッキングに関連するバウンティを発表：オンチェーンアナリスト

THORChainのDEXアグリゲーターであるTHORSwapは、過去数日間にわたり、ユーザーの個人ウォレットを攻撃したエクスプロイターに対して繰り返しバウンティ（報奨金）オファーを行ってきました。被害者はおそらくTHORChainの創設者John-Paul Thorbjornsenであると、ZachXBTが指摘しています。

「バウンティオファー：$THORを返却すれば報酬を支払います。OTC取引についてはcontact @ thorswap.financeまたはTHORSwapのDiscordにご連絡ください」と、金曜日の朝にハッカーに送られた最新のオンチェーンメッセージには記載されています。「72時間以内に返却された場合、法的措置は取りません。」

ブロックチェーンセキュリティ企業PeckShieldはX上でこれらのメッセージをフラグ付けし、当初はTHORChainプロトコル自体が約120万ドルのエクスプロイト被害を受けた可能性を示唆しました。しかし、その投稿は後にTHORChainチームからの説明を受けて訂正され、被害を受けたのはユーザーの個人ウォレットであることが確認されました。「このインシデントはユーザーの個人ウォレットがエクスプロイトされたものであり、THORChainとは関係ありません」とプロジェクトは述べています。「これは盗まれた資産の返却を求めるバウンティに過ぎません。プロトコル（thorchainまたはthorswap）はエクスプロイトされていません」とTHORSwapのCEO「Paper X」も付け加えました。

THORChain創設者が被害者の可能性

PeckShieldのXでの投稿に対し、オンチェーン調査員ZachXBTは、エクスプロイトされたウォレットはTHORChain創設者John-Paul Thorbjornsenのものであり、彼の個人ウォレットが火曜日に北朝鮮のハッカーによって135万ドル分引き出された可能性が高いと述べました。

攻撃の発端は、THORChain創設者の友人のハッキングされたTelegramアカウントから送られてきた偽のZoomミーティングリンクを含むメッセージだったと、Thorbjornsenは今週初めに認めています。「この攻撃がついに現実化しました」と彼は火曜日に続けて投稿しました。「古いMetaMaskが完全に空になりました。」

Thorbjornsenは、MetaMaskウォレットは別のログアウトされたChromeプロファイル内にあり、そのキーはiCloud Keychainに保存されていたが、攻撃者は0-dayエクスプロイトを通じて一方または両方にアクセスした可能性が高いと述べています。これにより、キーシェアを複数デバイスに分散するしきい値署名ウォレットこそが唯一の本当の防御策であるという彼の見解が強化されました。

ZachXBTによれば、攻撃者は約103万ドル分のKyber Networkトークンと32万ドル分のTHORSwapトークンを盗みました。盗難アドレスは、オンチェーンバウンティメッセージが送られた「Exploiter 6」と同じアドレスに資金を送っています。盗まれた資金の大部分はPeckShieldの120万ドルという数字と一致し、現在「0x7Ab」で始まるアドレスに保管されており、ETHにスワップされたようだとZachXBTは自身の公式Telegramチャンネルで述べています。

The BlockはThorbjornsenにコメントを求めました。