Ончейн-детектив: THORSwap предлагает вознаграждение свыше 1 миллиона долларов за уязвимость в кошельке основателя THORChain

ChainCatcher сообщает, что, по данным The Block, ончейн-детектив ZachXBT раскрыл, что THORSwap в последние дни неоднократно предлагал вознаграждение хакеру, атаковавшему личный кошелек одного из пользователей. Предположительно, жертвой стал основатель THORChain John-Paul Thorbjornsen.

Последняя информация на блокчейне в пятницу показывает, что за возврат токенов THOR предлагается награда, а если возврат произойдет в течение 72 часов, юридические меры предприниматься не будут, также были предоставлены контактные данные. PeckShield изначально заявлял, что атака была совершена на протокол THORChain и убытки составили около 1.2 миллионов долларов, но позже уточнил, что был атакован личный кошелек пользователя. По словам ZachXBT, скорее всего был взломан кошелек John-Paul Thorbjornsen, у которого во вторник северокорейские хакеры похитили 1.35 миллионов долларов.

Thorbjornsen признал, что атака произошла из-за фишинговой ссылки на Zoom, отправленной с взломанного аккаунта Telegram его друга. Он сообщил, что старый кошелек MetaMask, который был опустошен, находился в другой, уже вышедшей из системы конфигурации Chrome, а ключ хранился в связке ключей iCloud. Взломщик, возможно, получил доступ через уязвимость нулевого дня, что еще больше укрепило его уверенность в том, что кошельки с пороговой подписью — единственный по-настоящему надежный способ защиты.