Das kettenübergreifende Liquiditätsprotokoll THORChain hat sich vollständig von zwei Exploits im Sommer erholt, bei denen Benutzergelder in Millionenhöhe gefährdet waren, nachdem das Unternehmen am Donnerstag bekannt gegeben hatte, dass es bei einem neuen Sicherheitsaudit bestandene Noten erhalten hatte.
Die gleichzeitigen Audits, die von den Cybersicherheitsunternehmen Trail and Bits und Halborn durchgeführt wurden, ermöglichten es THORChain, einen fünfstufigen Wiederherstellungsplan umzusetzen. Die Mitwirkenden von THORChain sagen nun, dass das Protokoll voll funktionsfähig ist, nachdem ein Neustart alle wichtigen Kryptowährungsintegrationen und kettenübergreifenden Handelsfunktionen wieder online gebracht hat.
Zusätzlich zum Audit gab THORChain bekannt, dass es Immunefi, eine führende Bug-Bounty-Plattform für den DeFi-Sektor, mit einem Bounty-Programm beauftragt hat, um neue Schwachstellen zu identifizieren, sobald sie auftreten.
Die Einführung von THORChain Anfang dieses Jahres wurde mit viel Fanfare gefeiert, da sie eine wichtige Entwicklung im dezentralen Austausch markierte. Im Juli erlitt die Plattform jedoch zwei Sicherheitsverletzungen in Höhe von mehreren Millionen Dollar, wobei die erste ein 7,6-Millionen-Dollar-Ether (ETH)-Exploit war, der zu erheblichen Gegenreaktionen führte. Wie Cointelegraph berichtete, wurde die Netzwerkaktivität gestoppt, als die Entwickler das Ausmaß der Schäden untersuchten.
Verwandt: THORSwap schließt Investitionsrunde ab, da Cross-Chain-DEXs im Mittelpunkt stehen
Ungefähr eine Woche später entleerte ein White-Hat-Angreifer das Protokoll von rund 8 Millionen US-Dollar an ETH, forderte jedoch später ein Kopfgeld von 10 % für die Rückgabe der Gelder. Die beiden Diebstähle beendeten einen schrecklichen Monat für THORChain, selbst mit seinen größten Unterstützern Berufung für eine Verlangsamung der Projektambitionen.
Thorchain hat einen schrecklichen Monat hinter sich und wird ihn nicht beschönigen. Bleh
Das Projekt muss langsamer werden. Es ist an der Zeit, die Schildkrötenstrategie zu verfolgen.
Unabhängig davon bleibe ich ein engagierter Unterstützer und bin froh, dass diese Probleme während des Chaosnet entdeckt werden. https://t.co/gcWCyFYuTI
— Erik Voorhees (@ErikVoorhees) 23. Juli 2021
Sicherheitsverletzungen sind für den Kryptowährungsmarkt nichts Neues, wobei sich DeFi als beliebter Angriffsvektor für Cyberkriminelle entwickelt. Entsprechend Industrie Quellen sind etwa 1,2 Milliarden US-Dollar durch DeFi-Exploits verloren gegangen. Diese Zahl lässt den jüngsten neunstelligen Exploit von Cream Finance aus, der am Mittwoch einen großen Flash-Kredit-Hack erlitt.