Ончейн-детектив: THORSwap запропонував винагороду понад 1 мільйон доларів за виявлення вразливості гаманця засновника THORChain

ChainCatcher повідомляє, що, за даними The Block, ончейн-детектив ZachXBT розкрив, що THORSwap протягом останніх декількох днів неодноразово надсилав хакеру, який атакував особистий гаманець одного з користувачів, пропозиції винагороди; жертвою, ймовірно, є засновник THORChain John-Paul Thorbjornsen.

Остання ончейн-інформація у п’ятницю показує, що за повернення токенів THOR передбачена винагорода, а у разі повернення протягом 72 годин юридичних дій не буде вжито; також було надано контактну інформацію. PeckShield спочатку повідомляв, що було атаковано протокол THORChain і втрачено близько 1.2 мільйона доларів, але згодом уточнив, що було зламано особистий гаманець користувача. ZachXBT заявив, що, ймовірно, було зламано гаманець John-Paul Thorbjornsen, з якого у вівторок північнокорейські хакери викрали 1.35 мільйона доларів.

Thorbjornsen визнав, що атака сталася через фішингове посилання на Zoom, надіслане з Telegram-акаунта його друга, який було зламано. Він зазначив, що старий гаманець MetaMask, який було очищено, знаходився у іншому профілі Chrome, з якого він вийшов, а ключі зберігалися у iCloud Keychain; зловмисник, ймовірно, отримав доступ через zero-day вразливість. Це ще більше переконало його, що гаманці з пороговим підписом є єдиним справжнім способом захисту.