THORSwap lance une prime liée à l'exploitation de plus de 1 million de dollars du portefeuille du fondateur de THORChain : selon des analystes on-chain

L'agrégateur DEX THORChain, THORSwap, a émis à plusieurs reprises ces derniers jours des offres de prime à l'exploiteur d'un portefeuille personnel d'utilisateur, la victime étant probablement le fondateur de THORChain, John-Paul Thorbjornsen, selon ZachXBT.

« Offre de prime : Renvoyez $THOR pour une récompense. Contactez contact @ thorswap.finance ou le discord de THORSwap pour un accord OTC, » indique le dernier message onchain adressé au hacker vendredi matin. « Aucune action en justice ne sera engagée si le retour a lieu dans les 72 heures. »

La société de sécurité blockchain PeckShield a signalé ces messages sur X, suggérant initialement que le protocole THORChain lui-même avait subi une exploitation d'environ 1,2 million de dollars. Cependant, ce post a ensuite été corrigé pour confirmer qu'il s'agissait du portefeuille personnel d'un utilisateur qui avait été compromis, après clarification de l'équipe THORChain. « Cet incident concerne l'exploitation du portefeuille personnel d'un utilisateur et n'est pas lié à THORChain, » a déclaré le projet. « Il s'agit simplement d'une prime demandant le retour des actifs volés. Aucun protocole (thorchain ou thorswap) n'a été exploité. » a ajouté le CEO de THORSwap, « Paper X ».

Le fondateur de THORChain probablement victime

En réponse au post de PeckShield sur X, le détective onchain ZachXBT a déclaré que le portefeuille exploité appartient probablement au fondateur de THORChain, John-Paul Thorbjornsen, qui s'est fait vider son portefeuille personnel de 1,35 million de dollars par des hackers nord-coréens mardi.

La source de l'attaque provenait d'un message envoyé depuis le compte Telegram piraté d'un ami du fondateur de THORChain, contenant un faux lien de réunion Zoom, a reconnu Thorbjornsen plus tôt cette semaine. « Ok, donc cette attaque s'est finalement manifestée, » a-t-il ajouté mardi. « Un ancien MetaMask a été vidé. »

Thorbjornsen a précisé que le portefeuille MetaMask ne se trouvait que dans un autre profil Chrome déconnecté, avec sa clé stockée dans iCloud Keychain, mais les attaquants ont probablement accédé à l'un ou l'autre via une faille zero-day — renforçant ainsi son opinion selon laquelle les portefeuilles à signature seuil, qui répartissent les fragments de clé entre plusieurs appareils, sont la seule véritable protection.

Selon ZachXBT, l'attaquant a volé environ 1,03 million de dollars en tokens Kyber Network et 320 000 dollars en tokens THORSwap. L'adresse du vol a envoyé les fonds à la même adresse « Exploiter 6 » à laquelle les messages de prime onchain ont été adressés. La majorité des fonds volés, correspondant au chiffre de 1,2 million de dollars de PeckShield, se trouve actuellement à une adresse commençant par « 0x7Ab », apparemment échangés contre de l'ETH, a noté ZachXBT sur son canal Telegram officiel.

The Block a contacté Thorbjornsen pour un commentaire.