El popular intercambio descentralizado de cadenas cruzadas THORChain ha sufrido una violación de varios millones de dólares.

Las estimaciones sobre la escala del daño varían, y THORChain revisó la estimación inicial de que se habían robado 13,000 Ether (ETH) (por valor de $ 25,1 millones), lo que redujo el total a 4,000 ETH (aproximadamente $ 7,6 millones) como un estadio de béisbol por daños. Un resumen posterior proporcionado por la comunidad de los activos robados sugiere que la cifra se acerca más a los $ 6 millones.

En esta etapa, la estimación es de alrededor de ~ 4000 ETH en activos (ETH / ERC20), no 13k ETH.

Pronto se anunciarán pasos más detallados de evaluación y recuperación.

Los usuarios que sufrieron (LP) se recuperarán en las próximas semanas. https://t.co/LR2x8VZ2kx

– THORChain # ACTIVATETHESYNTHS⚡️ (@THORChain) 15 de julio de 2021

En el canal de Telegram de la comunidad THORChain, los administradores han indicado que el proyecto tiene los fondos necesarios para cubrir los activos robados de los usuarios, pero expresaron su preferencia por que el hacker devuelva los fondos robados a cambio de una recompensa por errores.

“Si bien la tesorería tiene los fondos para cubrir la cantidad robada, solicitamos al atacante que se ponga en contacto con el equipo para discutir la devolución de fondos y una recompensa acorde con el descubrimiento”, dijo una publicación de Telegram, agregando que los fondos de los usuarios “estarán disponibles cuando se haya solucionado el problema y se reanude la red “.

THORChain ha tuiteado desde entonces que su hoja de ruta preliminar para la recuperación está en marcha, anunciando que después de que se parchee la vulnerabilidad y se reinicie la red, Ether se donará a los grupos de proveedores de liquidez para reembolsar a los usuarios afectados. A partir de ahí, el equipo planea contratar empresas de seguridad para que auditen sus contratos.

Al momento de escribir estas líneas, la red THORChain permanece detenida.

Este es un momento decepcionante para todos, pero los LP y los Nodos no deberían verse afectados después de que todo se haya recuperado (los fondos se restablecerán).

La red será más fuerte y resistente.

– THORChain # ACTIVATETHESYNTHS⚡️ (@THORChain) 16 de julio de 2021

La empresa de ciberseguridad de blockchain Halborn Security está compilando una propuesta para la comunidad de THORChain para “Protección avanzada persistente”, que ofrece un equipo de hasta media docena de “ingenieros de seguridad ética que trabajan para romper todas las actualizaciones de Thorchain”.

Relacionados: UNA RUNA con miras: cómo los comerciantes de criptomonedas inteligentes obtuvieron una bomba de precios del 48%

THORChain entró en su lanzamiento protegido “Chaosnet” durante abril, facilitando intercambios entre cadenas a través de las redes Bitcoin, Ethereum, Litecoin, Bitcoin Cash y Binance Chain.

El fundador de DeFi Watch, Chris Blec, dijo que el lanzamiento escalonado de THORChain de “subir los límites” había evitado una pérdida de fondos aún mayor.

Tenga en cuenta que THORchain ha estado utilizando de manera responsable un enfoque de lanzamiento cauteloso para su implementación. Este exploit podría haber sido * mucho peor * si se hubieran lanzado imprudentemente sin límites en sus fondos de liquidez.

– Chris Blec (@ChrisBlec) 15 de julio de 2021

El ataque de hoy no es la primera vez que THORChain ha sido atacado por piratas informáticos durante su implementación de Chaosnet, y el protocolo perdió al menos $ 140,000 en activos el mes pasado.