Децентрализованный агрегатор обменов THORSwap объявил о предложении вознаграждения после кражи активов на сумму около $1.2 миллиона.
Запуск программы вознаграждения после атаки
THORSwap обратился к злоумышленнику через сообщение в блокчейне с предложением вознаграждения за возвращение украденных активов. В сообщении сообщалось, что юридические действия не будут инициированы, если украденные монеты будут возвращены в течение 72 часов. Первоначально инцидент был зарегистрирован компанией по обеспечению безопасности блокчейнов PeckShield как взлом протокола THORChain, однако позже было уточнено, что атака была направлена на личный кошелек. Генеральный директор THORSwap Paper X подтвердил инцидент, подчеркнув, что протоколы остались невредимыми, и только личный кошелек был скомпрометирован.
Подробности о нападении
По словам аналитика блокчейна ZachXBT, атака могла быть направлена на личный кошелек Торабьорнсена. Злоумышленник украл около $1.03 миллиона в альткойнах Kyber Network и $320,000 в монетах THORSwap. Значительная часть украденных активов была конвертирована в Ethereum и переведена на другой адрес. Происхождение утечки было связано с фальшивой ссылкой на Zoom, отправленной через компрометированный аккаунт Telegram друга Торабьорнсена. Через эту ссылку был добыт доступ к старому кошельку MetaMask основателя.
Уроки безопасности от инцидента
После инцидента Торабьорнсен подчеркнул необходимость дополнительных мер безопасности для защиты кошельков, выделив важность кошельков на основе пороговой подписи. Эта система делит закрытый ключ на несколько частей, которые хранятся на разных устройствах, что предотвращает несанкционированный полный доступ к активам с помощью всего одного ключа.
Инцидент с кражей активов подчеркивает важность соблюдения мер безопасности в криптовалютном пространстве, особенно в отношении личных кошельков.
