THORSwap пропонує винагороду в $1,2 мільйона після злому
- THORSwap пропонує винагороду за повернення викрадених коштів
- Засновник THORChain втратив $1,35 мільйона внаслідок атаки
- PeckShield підтверджує, що протокол не був скомпрометований
DEX-агрегатор THORSwap оголосив про ончейн-баунті для повернення коштів після експлуатації особистого гаманця, пов’язаного з екосистемою THORChain. За даними PeckShield, втрати оцінюються приблизно в $1,2 мільйона.
Ончейн-детектив ZachXBT зазначив, що жертвою атаки, ймовірно, є John-Paul Thorbjornsen, засновник THORChain. Повідомляється, що він втратив близько $1,35 мільйона внаслідок шахрайства, пов’язаного з північнокорейськими хакерами. "Пропозиція баунті: поверніть $THOR як винагороду. Зв’яжіться з нами або через Discord THORSwap, щоб отримати OTC-пропозицію," — йдеться у повідомленні, надісланому зловмиснику. У нотатці додано: "Жодних юридичних дій не буде вжито, якщо сума буде повернена протягом 72 годин."
Спочатку PeckShield припустив, що інцидент може бути пов’язаний із самим протоколом. Однак після роз’яснення від команди було підтверджено, що експлойт торкнувся лише особистого гаманця одного користувача. "Цей інцидент стосується експлуатації особистого гаманця користувача і не пов’язаний із THORChain," — заявила команда проєкту. CEO, відомий як "Paper X", підкреслив, що ні THORChain, ні THORSwap не були скомпрометовані.
Hey @imcryptofreak , цей інцидент стосується експлуатації особистого гаманця користувача і не пов’язаний із @THORChain . Час закріпити ваш пост. 🤓
— THORChain (@THORChain) 12 вересня 2025
За словами Thorbjornsen, атака почалася після того, як він отримав повідомлення від друга в Telegram, акаунт якого було зламано. Шкідливе посилання, замасковане під запрошення на зустріч у Zoom, призвело до компрометації старого акаунта MetaMask, збереженого у профілі Chrome і синхронізованого з iCloud Keychain. Він зазначив, що зловмисники могли використати zero-day експлойт, підкресливши важливість мультипідписних гаманців як більш безпечної альтернативи.
ZachXBT детально описав, що хакери вивели приблизно $1,03 мільйона в токенах Kyber Network та ще $320 в активах THORSwap. Кошти були відправлені на адресу, ідентифіковану як "Exploiter 6", куди також надходили повідомлення про винагороду. Частина коштів вже була конвертована в ETH на адресі, що починається з "0x7Ab", згідно з ончейн-відстеженням.
Цей випадок підкреслює зростаюче використання ончейн-винагород як механізму торгівлі для повернення коштів, втрачених унаслідок атак на криптовалютний сектор.
Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.
Вас також може зацікавити
Друга битва на полі Web3 стрімінгу: якщо PumpFun — це Taobao Live, то Sidekick — це Douyin Live!
Для PumpFun стрімінг є лише каталізатором для випуску токенів; для Sidekick стрімінг слугує платформою для різного контенту.
Перший у Південній Кореї стейблкоїн, прив'язаний до вона, KRW1 запущено на Avalanche
Південнокорейська компанія BDACS, що займається зберіганням криптовалют, оголосила про запуск першого стейблкоїна, забезпеченого місцевою валютою, під назвою KRW1 на Avalanche. Запуск стейблкоїна наразі перебуває на стадії PoC і не знаходиться у публічному обігу, оскільки нормативно-правова база щодо стейблкоїнів у Південній Кореї залишається невизначеною.
Ерік Трамп заявив, що "озброєні" банки змусили його прийняти впровадження Bitcoin
Ерік Трамп назвав політично мотивоване закриття банківських рахунків великими фінансовими установами своєю основною мотивацією для входу в криптовалюту через American Bitcoin.
Глибокий аналіз капіталістичної боротьби за створення стейблкоїна, прив’язаного до корейської вони
Випуск стабільної монети, прив'язаної до корейської вони, вже запізнився.
У тренді
БільшеЦіни на криптовалюти
Більше
