Naglabas ang THORSwap ng bounty offer kaugnay ng higit $1M na exploit sa wallet ng THORChain founder: ayon sa mga onchain analyst

Ang THORChain DEX aggregator na THORSwap ay nagbigay ng sunud-sunod na mga alok ng bounty sa exploiter ng personal na wallet ng isang user nitong mga nakaraang araw, at ayon kay ZachXBT, malamang na ang biktima ay si John-Paul Thorbjornsen, ang founder ng THORChain.

"Bounty offer: Ibalik ang $THOR para sa gantimpala. Makipag-ugnayan sa contact @ thorswap.finance o sa THORSwap discord para sa OTC deal," ayon sa pinakabagong onchain na mensahe sa hacker nitong Biyernes ng umaga. "Walang legal na aksyon na isasagawa kung maibabalik sa loob ng 72 oras."

Ang blockchain security company na PeckShield ay nag-flag ng mga mensahe sa X, na unang nagmungkahi na ang mismong THORChain protocol ay nakaranas ng exploit na humigit-kumulang $1.2 million. Gayunpaman, ang post na iyon ay agad na itinama upang kumpirmahin na ito ay personal na wallet ng isang user ang na-exploit matapos ang paglilinaw mula sa THORChain team. "Ang insidenteng ito ay kinasasangkutan ng personal na wallet ng isang user na na-exploit, at hindi ito konektado sa THORChain," ayon sa proyekto. "Ito ay isang bounty lamang na humihiling ng pagbabalik ng mga ninakaw na asset. Walang protocol (thorchain o thorswap) ang na-exploit." Dagdag pa ni THORSwap CEO "Paper X".

Malaking posibilidad na ang founder ng THORChain ang biktima

Bilang tugon sa post ng PeckShield sa X, sinabi ng onchain sleuth na si ZachXBT na ang na-exploit na wallet ay malamang na pagmamay-ari ni John-Paul Thorbjornsen, ang founder ng THORChain, na nawalan ng $1.35 million mula sa kanyang personal na wallet dahil sa mga North Korean hackers nitong Martes.

Ang pinagmulan ng pag-atake ay nagmula sa isang mensahe mula sa na-hack na Telegram account ng isang kaibigan ng founder ng THORChain na naglalaman ng pekeng Zoom meeting link, kinumpirma ni Thorbjornsen ngayong linggo. "Ok kaya ang pag-atakeng ito ay tuluyang nangyari," dagdag pa niya nitong Martes. "May luma akong MetaMask na nalimas."

Sinabi ni Thorbjornsen na ang MetaMask wallet ay nasa isa pang naka-log out na Chrome profile na ang key ay naka-store sa iCloud Keychain, ngunit malamang na na-access ng mga attacker ang isa o pareho sa pamamagitan ng 0-day exploit — na lalo pang nagpapatibay sa kanyang paniniwala na ang threshold signature wallets, na hinahati ang key shares sa iba't ibang device, ang tanging tunay na proteksyon.

Ayon kay ZachXBT, ang attacker ay nagnakaw ng humigit-kumulang $1.03 million sa Kyber Network tokens at $320,000 sa THORSwap tokens. Ang address ng magnanakaw ay nagpadala ng pondo sa parehong "Exploiter 6" address kung saan ipinadala ang mga onchain bounty messages. Ang karamihan ng mga ninakaw na pondo, na tumutugma sa $1.2 million na bilang ng PeckShield, ay kasalukuyang nasa isang address na nagsisimula sa "0x7Ab," na tila na-swap na sa ETH, ayon kay ZachXBT sa kanyang opisyal na Telegram channel.

Nagpadala ang The Block ng kahilingan para sa komento kay Thorbjornsen.