THORSwap تصدر مكافأة مرتبطة باختراق محفظة مؤسس THORChain بأكثر من مليون دولار: محللون على السلسلة
أعلنت THORSwap عن مكافأة بعد استغلال محفظة THORChain الشخصية لأحد المستخدمين، والتي قدّرها PeckShield بحوالي 1.2 مليون دولار. وقال المحقق على السلسلة ZachXBT إن الضحية على الأرجح هو مؤسس THORChain، John-Paul Thorbjornsen، الذي تم سرقة 1.35 مليون دولار منه هذا الأسبوع من قبل قراصنة كوريين شماليين.
قدم مجمع DEX التابع لـ THORChain، وهو THORSwap، سلسلة من عروض المكافآت المتكررة للمخترق الذي استولى على محفظة شخصية لأحد المستخدمين خلال الأيام القليلة الماضية، ويُرجح أن الضحية هو مؤسس THORChain جون-بول ثوربيورنسن، وفقًا لما ذكره ZachXBT.
وجاء في أحدث رسالة على السلسلة إلى المخترق صباح الجمعة: "عرض مكافأة: أعد $THOR مقابل مكافأة. تواصل مع contact @ thorswap.finance أو عبر ديسكورد THORSwap لإجراء صفقة OTC". وأضافت الرسالة: "لن يتم اتخاذ أي إجراء قانوني إذا تمت الإعادة خلال 72 ساعة".
قامت شركة أمن البلوكتشين PeckShield بالإشارة إلى هذه الرسائل على منصة X، واقترحت في البداية أن بروتوكول THORChain نفسه تعرض لاختراق بقيمة حوالي 1.2 مليون دولار. ومع ذلك، تم تصحيح هذا المنشور لاحقًا لتأكيد أن المحفظة الشخصية لأحد المستخدمين هي التي تم اختراقها بعد توضيح من فريق THORChain. وقال المشروع: "هذا الحادث يتعلق باختراق محفظة شخصية لمستخدم، ولا علاقة له بـ THORChain". وأضاف الرئيس التنفيذي لـ THORSwap "Paper X": "هذا مجرد طلب مكافأة لإعادة الأصول المسروقة. لم يتعرض أي بروتوكول (thorchain أو thorswap) للاختراق".
مؤسس THORChain هو الضحية المحتملة
ردًا على منشور PeckShield على منصة X، قال المحقق على السلسلة ZachXBT إن المحفظة التي تم اختراقها تعود على الأرجح لمؤسس THORChain جون-بول ثوربيورنسن، الذي تم استنزاف محفظته الشخصية بمبلغ 1.35 مليون دولار من قبل قراصنة كوريين شماليين يوم الثلاثاء.
مصدر الهجوم جاء عبر رسالة من حساب تيليجرام مخترق لصديق مؤسس THORChain، تضمنت رابط اجتماع Zoom مزيف، كما أقر ثوربيورنسن في وقت سابق من هذا الأسبوع. وتابع يوم الثلاثاء: "حسنًا، هذا الهجوم تحقق أخيرًا. تم تنظيف محفظة MetaMask القديمة".
قال ثوربيورنسن إن محفظة MetaMask كانت فقط في ملف تعريف كروم آخر تم تسجيل الخروج منه، مع حفظ المفتاح في iCloud Keychain، ومع ذلك من المحتمل أن المهاجمين تمكنوا من الوصول إلى أحدهما أو كليهما عبر ثغرة 0-day — مما يعزز وجهة نظره بأن محافظ التوقيع الحدّي، التي توزع أجزاء المفتاح عبر الأجهزة، هي الحماية الحقيقية الوحيدة.
وفقًا لـ ZachXBT، سرق المهاجم ما يقارب 1.03 مليون دولار من رموز Kyber Network و320,000 دولار من رموز THORSwap. أرسل عنوان السرقة الأموال إلى نفس عنوان "Exploiter 6" الذي تم إرسال رسائل المكافأة على السلسلة إليه. وأشار ZachXBT على قناته الرسمية في تيليجرام إلى أن غالبية الأموال المسروقة، والتي تتوافق مع رقم PeckShield البالغ 1.2 مليون دولار، موجودة حاليًا في عنوان يبدأ بـ "0x7Ab"، ويبدو أنها تم تحويلها إلى ETH.
تواصلت The Block مع ثوربيورنسن للتعليق.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
دليل المبتدئين في DeFi (الجزء الأول): كيف يحقق كبار مستخدمي AAVE أرباحًا بنسبة 100% APR من خلال المراجحة بالفارق السعري باستخدام 10 ملايين دولار
يأمل الكاتب في بدء سلسلة مقالات جديدة لمساعدة الأصدقاء على الدخول السريع إلى عالم DeFi، مع تحليل عوائد ومخاطر الاستراتيجيات المختلفة بالاستناد إلى بيانات تداول كبار الحيتان في DeFi، ويأمل في الحصول على دعم الجميع. في الحلقة الأولى، يرغب الكاتب في البدء باستراتيجية المراجحة على الفروق في الفوائد التي أصبحت شائعة مؤخرًا، وتحليل فرص ومخاطر هذه الاستراتيجية من خلال دراسة توزيع أموال كبار المستثمرين في AAVE.
تيثر تكشف عن USAT بموجب قانون GENIUS وتعيّن Bo Hines كرئيس تنفيذي
وزارة العدل تصادر 584,000 USDT مرتبطة بمورد طائرات بدون طيار إيراني
تيثر تكشف عن عملة مستقرة USAT للسوق الأمريكية تحت إشراف المسؤول السابق عن العملات الرقمية في البيت الأبيض بو هاينز
أطلقت Tether عملة مستقرة جديدة باسم USAT، متوافقة مع القوانين الأمريكية وتحت قيادة Bo Hines، وتهدف إلى تعزيز مكانة أمريكا في الاقتصاد الرقمي العالمي.
Trending news
المزيدأسعار العملات المشفرة
المزيد
