THORSwap, агрегатор децентрализованных обменов, запустил программу вознаграждений после кражи активов на сумму $1.2 миллиона. Инцидент касался личного кошелька создателя THORChain.
Причины запуска программы вознаграждений
В надежде вернуть украденные средства, THORSwap предложил вознаграждение и отсутствие юридических последствий в случае возвращения средств в течение трех дней. Первоначально эксперты по безопасности из PeckShield ошибочно определили инцидент как нарушение протокола THORChain. Генеральный директор THORSwap, известный как Paper X, позже прояснил ситуацию, указав, что проблема касалась только одного кошелька.
Как произошла кража
Анализируя кражу, блокчейн-аналитик ZachXBT сообщил, что она произошла из-за поддельной ссылки Zoom, отправленной через скомпрометированный аккаунт Telegram знакомого Thorbjornsen. Этот тактический шаг позволил злоумышленнику получить доступ к устаревшему кошельку MetaMask Thorbjornsen, несмотря на то, что он был выведен из системы. Будучи полученными, критические данные из iCloud Keychain были использованы для кражи.
Рекомендации по безопасности
Thorbjornsen акцентировал необходимость внедрения более надежных стратегий безопасности и рекомендовал использовать кошельки на основе пороговых подписей. Эта система делит приватный ключ на несколько частей, хранящихся на различных устройствах, что предотвращает ситуация, когда один держатель ключа получает полный контроль. Основные выводы из произошедшего включают необходимость улучшения безопасности кошельков и подчеркивают, что блокчейн позволяет проводить переговоры даже в сложных ситуациях.
Стратегия THORSwap по привлечению злоумышленника подчеркивает сложные аспекты кибербезопасности в экосистеме децентрализованных финансов. Эти усилия отражают обеспокоенность отрасли вопросами технологической устойчивости и доверия пользователей.
