THORChain - REKT



Incluso los viejos dioses no pueden escapar de los exploits.

Mientras los ataques cross-chain continúan, THORChain se convierte en la última víctima.

$5 millones robados en varios activos del recién-actualizado código Bifrost, el bridge de THORChain.

Cronje escribió que la innovación lleva a la explotación pero, dado que los ataques son tan comunes, parece que también lo hace la replicación, o hasta la ligera alteración.

La cantidad de nombres enumerados en nuestro leaderboard sigue creciendo gradualmente, y no son todos forks rápidos ni protocolos baratos de copy-paste.

THORChain tiene una base de usuarios dedicada y su market cap alcanzó una cima de casi $5 billones hace 2 meses (ahora $1.2B).

¿Cómo puede una plataforma tan establecida todavía caer víctima de un agresor anónimo?

Wallet del agresor: 0x3a196410a0f5facd08fd7880a4b8551cd085c031 Dirección del contrato: 0x4a33862042d004d3fc45e284e1aafa05b48e3c9c Dirección de Tornado: 0x4b713980d60b4994e0aa298a66805ec0d35ebc5a

Según el reporte preliminar de THORChain sobre el incidente, el bug fue localizado dentro del código Bifrost ETH.

El código contiene un bucle over-ride, diseñado exclusivamente para su uso en transacciones de tipo vaultTransferEvent, que el hacker fue capaz de manipular. El hacker envolvió el router con su propio contrato, lo que le permitió acceder a este over-ride.

Una transacción fue enviada con un valor call de 0 y cantidad de deposit 0. Sin embargo, el bucle over-ride causó que el código leyera por error el msg.value de la transacción, fijado en 200, como el txvalue().

El exploit fue luego utilizado en un bucle, sustrayendo liquidez de varias coins.

  • 2,500 ETH
  • 57,975.33 SUSHI
  • 8.7365 YFI
  • 171,912.96 DODO
  • 514.519 ALCX
  • 1,167,216.739 KYL
  • 13.30 AAVE

El código contiene un comentario que establece explícitamente:

// es importante mantener esta parte fuera del bucle de arriba

Aun así, la vulnerabilidad permanecía abierta y parece que ha sido un descuido costoso por parte del equipo THORChain.

Según el informe:

La solución es hacer que el over-ride solo ocurra si es especificamente un vaultTransferEvent

Al parecer, esto es algo que pudo haber sido previsto y prevenido hace mucho tiempo.

Crear bridges cross-chain seguros es uno de los escalones más importantes para la industria ahora mismo, y la carrera para ser el primero en lograrlo ha comenzado.

Dado que AAVE ha señalado que pronto lanzará algo, pareciera que este premio es uno de esos por los que, incluso los gigantes de DeFi, no pueden resistir competir.

Si la innovación realmente lleva a la explotación, quedan muchas más historias por contar...


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.