THORSwap оголошує винагороду, пов'язану з експлойтом гаманця засновника THORChain на понад $1 млн: аналітики onchain

Агрегатор DEX THORChain, THORSwap, протягом останніх кількох днів неодноразово пропонував винагороду експлойтеру особистого гаманця користувача, причому, за словами ZachXBT, жертвою, ймовірно, є засновник THORChain John-Paul Thorbjornsen.

«Пропозиція винагороди: Поверніть $THOR за винагороду. Зв’яжіться через contact @ thorswap.finance або Discord THORSwap для OTC-угоди», — йдеться в останньому ончейн-повідомленні хакеру в п’ятницю вранці. «Жодних юридичних дій не буде вжито, якщо повернення відбудеться протягом 72 годин».

Компанія з безпеки блокчейну PeckShield позначила ці повідомлення у X, спочатку припустивши, що сам протокол THORChain зазнав експлойту на суму близько $1.2 мільйона. Однак цей пост згодом було виправлено, щоб підтвердити, що був зламаний особистий гаманець користувача після уточнення від команди THORChain. «Цей інцидент стосується експлойту особистого гаманця користувача і не пов’язаний із THORChain», — заявив проєкт. «Це лише пропозиція винагороди за повернення вкрадених активів. Жоден протокол (thorchain чи thorswap) не був зламаний», — додав CEO THORSwap "Paper X".

Ймовірна жертва — засновник THORChain

Відповідаючи на пост PeckShield у X, ончейн-детектив ZachXBT заявив, що зламаний гаманець, ймовірно, належить засновнику THORChain John-Paul Thorbjornsen, у якого у вівторок північнокорейські хакери вкрали $1.35 мільйона з особистого гаманця.

Джерелом атаки стало повідомлення з зламаного Telegram-акаунта друга засновника THORChain, яке містило фейкове посилання на Zoom-зустріч, як визнав Thorbjornsen раніше цього тижня. «Отже, ця атака нарешті проявилася», — прокоментував він у вівторок. «Старий MetaMask був повністю очищений».

Thorbjornsen зазначив, що гаманець MetaMask знаходився лише в іншому профілі Chrome, з якого було вийдено, а ключ зберігався в iCloud Keychain, проте зловмисники, ймовірно, отримали доступ до одного або обох через 0-day експлойт — що ще раз підкреслює його думку, що гаманці з пороговими підписами, які розподіляють частини ключа між пристроями, є єдиним справжнім захистом.

За словами ZachXBT, зловмисник вкрав приблизно $1.03 мільйона у токенах Kyber Network і $320,000 у токенах THORSwap. Адреса, з якої було здійснено крадіжку, відправила кошти на ту ж адресу "Exploiter 6", на яку були надіслані ончейн-повідомлення про винагороду. Більшість викрадених коштів, що відповідає цифрі $1.2 мільйона від PeckShield, наразі знаходиться на адресі, що починається з "0x7Ab", і, схоже, була обміняна на ETH, зазначив ZachXBT у своєму офіційному Telegram-каналі.

The Block звернувся до Thorbjornsen за коментарем.