THORSwap объявляет вознаграждение, связанное с эксплойтом кошелька основателя THORChain на сумму более $1 млн: по данным onchain-аналитиков

Агрегатор DEX THORChain, THORSwap, в последние несколько дней неоднократно предлагал вознаграждение эксплойтеру, взломавшему личный кошелек пользователя. По данным ZachXBT, жертвой, вероятно, стал основатель THORChain Джон-Пол Торбьёрнсен.

«Предложение вознаграждения: верните $THOR за награду. Свяжитесь с contact @ thorswap.finance или через Discord THORSwap для OTC-сделки», — говорится в последнем ончейн-сообщении хакеру утром в пятницу. «Никаких юридических действий не будет предпринято, если средства будут возвращены в течение 72 часов».

Блокчейн-безопасности компания PeckShield отметила эти сообщения в X, изначально предположив, что сам протокол THORChain подвергся эксплойту примерно на 1.2 миллиона долларов. Однако этот пост впоследствии был скорректирован после разъяснения от команды THORChain: было подтверждено, что был взломан личный кошелек пользователя. «Этот инцидент связан с эксплойтом личного кошелька пользователя и не имеет отношения к THORChain», — заявили в проекте. «Это всего лишь предложение вознаграждения за возврат украденных активов. Ни один из протоколов (thorchain или thorswap) не был взломан», — добавил CEO THORSwap «Paper X».

Основатель THORChain, вероятно, стал жертвой

В ответ на пост PeckShield в X, ончейн-аналитик ZachXBT сообщил, что взломанный кошелек, вероятно, принадлежит основателю THORChain Джон-Полу Торбьёрнсену, у которого во вторник северокорейские хакеры украли 1.35 миллиона долларов.

Источник атаки — сообщение с взломанного Telegram-аккаунта друга основателя THORChain, содержащее фейковую ссылку на Zoom-встречу, как ранее на этой неделе подтвердил сам Торбьёрнсен. «Итак, эта атака наконец-то реализовалась», — написал он во вторник. «Старый MetaMask был полностью очищен».

Торбьёрнсен отметил, что кошелек MetaMask находился только в другом профиле Chrome, из которого был выполнен выход, а ключ хранился в iCloud Keychain, однако злоумышленники, вероятно, получили доступ к одному или обоим через 0-day эксплойт — что подтверждает его мнение о том, что кошельки с пороговой подписью, разделяющие ключи между устройствами, являются единственной реальной защитой.

По данным ZachXBT, злоумышленник похитил примерно 1.03 миллиона долларов в токенах Kyber Network и 320 000 долларов в токенах THORSwap. Адрес, с которого были украдены средства, отправил их на тот же адрес «Exploiter 6», на который были отправлены ончейн-сообщения о вознаграждении. Большая часть украденных средств, соответствующая цифре PeckShield в 1.2 миллиона долларов, сейчас находится на адресе, начинающемся с «0x7Ab», и, по всей видимости, была обменяна на ETH, отметил ZachXBT в своем официальном Telegram-канале.

The Block обратился к Торбьёрнсену за комментарием.