THORSwap объявил вознаграждение за возврат украденных $1,2 млн из кошелька основателя THORChain
Децентрализованный агрегатор ликвидности THORSwap предложил хакеру награду за возврат средств после взлома личного кошелька основателя THORChain Джон-Пола Торбьернсена. Сумма ущерба оценивается более чем в $1,2 млн, а сам инцидент уже связывают с деятельностью северокорейских хакеров.
Баг-баунти вместо суда
Серия ончейн-сообщений от имени THORSwap зафиксирована в конце недели. В них хакеру предлагается добровольно вернуть похищенные токены THOR в обмен на вознаграждение и гарантию отсутствия судебного преследования, если возврат состоится в течение 72 часов.
«Оффер: верните THOR за награду. Свяжитесь через [email protected] или Discord для OTC-сделки», — говорится в одном из последних сообщений.
Изначально компания PeckShield сообщила о якобы уязвимости в самом протоколе THORChain, однако позже уточнила: взломан личный кошелек, а не инфраструктура сети.
«Никакой уязвимости в THORChain или THORSwap нет, это исключительно частный случай. Мы лишь запустили баунти-программу для возврата активов», — подтвердил CEO THORSwap, известный как Paper X.
Как прошла атака
По данным ончейн-аналитика ZachXBT, взломанный кошелек действительно принадлежал Джон-Полу Торбьернсену. В среду он публично признал факт атаки: «Да, эта атака наконец реализовалась. Старый MetaMask был полностью опустошен».
По словам основателя, атака началась с сообщения в Telegram от взломанного аккаунта его знакомого. В письме содержалась ссылка на фейковый Zoom-звонок, после чего злоумышленники получили доступ к старому кошельку MetaMask. Ключ от него хранился в iCloud Keychain, а сам кошелек был в отдельном профиле Chrome. Торбьернсен считает, что использовался 0-day эксплойт, что позволило хакерам обойти защиту.
«Единственная реальная защита — это кошельки с пороговой подписью, где ключ распределяется между несколькими устройствами», — заявил он.
Что украли
Согласно данным PeckShield и ZachXBT, у Торбьернсена похитили примерно $1,03 млн в токенах Kyber Network и около $320 тыс. в токенах THORSwap. Большая часть украденных активов уже переведена на адрес «Exploiter 6», где средства конвертированы в ETH.
ZachXBT отметил, что похищенные токены по сумме совпадают с оценкой PeckShield в $1,2 млн и продолжают оставаться под контролем одного и того же адреса.
Что дальше?
THORSwap надеется, что баунти-предложение позволит вернуть хотя бы часть активов, как это уже случалось в других случаях взломов. Однако в сообществе обсуждают, что подобные атаки через социальную инженерию становятся все более изощренными и уязвимыми остаются даже опытные участники рынка.
Инцидент стал очередным напоминанием о рисках хранения активов в старых кошельках и необходимости перехода на более продвинутые решения вроде мультисигов и кошельков с распределенными ключами.
Читать далее: ФРС под давлением: 105 из 107 экономистов ждут снижение ставки 17 сентября