Detetive on-chain: THORSwap oferece recompensa de mais de 1 milhão de dólares por vulnerabilidade na carteira do fundador da THORChain

De acordo com o ChainCatcher e conforme reportado pelo The Block, o detetive on-chain ZachXBT revelou que a THORSwap enviou várias ofertas de recompensa nos últimos dias ao hacker que atacou a carteira pessoal de um usuário, que pode ser o fundador da THORChain, John-Paul Thorbjornsen.

As informações mais recentes on-chain de sexta-feira mostram que a devolução dos tokens THOR será recompensada, e que, caso a devolução ocorra em até 72 horas, não serão tomadas medidas legais, além de fornecer um contato. Inicialmente, a PeckShield afirmou que o protocolo THORChain havia sido atacado, com uma perda de cerca de 1.2 milhões de dólares, mas depois corrigiu dizendo que o ataque foi à carteira pessoal do usuário. ZachXBT afirmou que a carteira provavelmente pertence a John-Paul Thorbjornsen, que teve 1.35 milhões de dólares roubados por hackers norte-coreanos na terça-feira.

Thorbjornsen admitiu que o ataque teve origem em um link falso do Zoom enviado por uma conta hackeada de Telegram de um amigo. Ele afirmou que a antiga carteira MetaMask, que foi esvaziada, estava em uma configuração do Chrome já desconectada, com a chave armazenada no iCloud Keychain, e que o atacante pode ter acessado por meio de uma vulnerabilidade zero-day. Isso o fez acreditar ainda mais que carteiras com assinatura por limiar são o único meio de proteção realmente eficaz.