On-chain na imbestigador: THORSwap nag-alok ng higit sa 1 million USD na gantimpala para sa kahinaan ng wallet ng THORChain founder

Ayon sa ChainCatcher at iniulat ng The Block, isiniwalat ng on-chain detective na si ZachXBT na ilang beses nagpadala ang THORSwap ng alok ng gantimpala sa hacker na umatake sa personal na wallet ng isang user nitong mga nakaraang araw. Ang biktima ay maaaring si John-Paul Thorbjornsen, ang tagapagtatag ng THORChain.

Pinakabagong impormasyon on-chain nitong Biyernes ay nagpapakita na ang sinumang magbabalik ng THOR token ay makakatanggap ng gantimpala, at kung maibabalik ito sa loob ng 72 oras ay walang isasampang legal na aksyon, kalakip ang contact information. Una nang iniulat ng PeckShield na ang THORChain protocol ay na-hack at nawalan ng humigit-kumulang $1.2 million, ngunit kalaunan ay itinama na personal wallet ng user ang na-hack. Ayon kay ZachXBT, malamang na ang wallet na na-hack ay kay John-Paul Thorbjornsen, na noong Martes ay nanakawan ng $1.35 million ng North Korean hackers.

Inamin ni Thorbjornsen na ang pag-atake ay nagmula sa isang pekeng Zoom link na ipinadala mula sa na-hack na Telegram account ng isang kaibigan. Ayon sa kanya, ang lumang MetaMask wallet na naubos ay naka-store sa isa pang naka-log out na Chrome profile, at ang mga key ay naka-save sa iCloud Keychain, kaya't maaaring na-access ito ng attacker sa pamamagitan ng zero-day vulnerability. Dahil dito, mas naniniwala siya ngayon na ang threshold signature wallet lamang ang tunay na epektibong paraan ng proteksyon.