Detektyw on-chain: THORSwap oferuje ponad 1 milion dolarów nagrody za lukę w portfelu założyciela THORChain

ChainCatcher donosi, że według The Block, on-chain detektyw ZachXBT ujawnił, iż THORSwap w ostatnich dniach wielokrotnie wysyłał oferty nagrody do hakera, który zaatakował prywatny portfel jednego z użytkowników. Ofiarą mógł być założyciel THORChain, John-Paul Thorbjornsen.

Najnowsze informacje on-chain z piątku wskazują, że zwrot tokenów THOR zostanie nagrodzony, a jeśli nastąpi w ciągu 72 godzin, nie zostaną podjęte działania prawne. Podano również dane kontaktowe. PeckShield początkowo twierdził, że zaatakowany został protokół THORChain i straty wyniosły około 1.2 miliona dolarów, lecz później sprostował, że zaatakowany został prywatny portfel użytkownika. ZachXBT stwierdził, że najprawdopodobniej był to portfel John-Paula Thorbjornsena, z którego północnokoreański haker we wtorek ukradł 1.35 miliona dolarów.

Thorbjornsen przyznał, że atak był wynikiem kliknięcia w fałszywy link Zoom przesłany przez zhakowane konto Telegram znajomego. Powiedział, że opróżniony stary portfel MetaMask znajdował się w innym, wylogowanym profilu Chrome, a klucz był przechowywany w iCloud Keychain. Atakujący mógł uzyskać dostęp przez exploit zero-day, co jeszcze bardziej utwierdziło go w przekonaniu, że portfele z podpisem progowym są jedynym prawdziwym środkiem ochrony.