THORChain از ضرر ۱۰.۷ میلیون دلاری پس از نفوذ به خزانه Asgard، یکی از شش خزانه شبکه، خبر داد. سیستمهای تشخیص خودکار تراکنشهای خروجی غیرمجاز را شناسایی کرده و تمام فعالیتهای امضا را متوقف کردند و از ضررهای بیشتر جلوگیری شد.
نفوذ به خزانه Asgard
خزانه Asgard یکی از شش خزانهای بود که شبکه THORChain را ایمن میکنند. یک مهاجم موفق شد به این خزانه نفوذ کند و تراکنشهای خروجی غیرمجاز به ارزش ۱۰.۷ میلیون دلار انجام دهد. روش دقیق نفوذ فاش نشده است، اما خسارت به همان خزانه واحد محدود شد.
تشخیص خودکار از ضررهای بیشتر جلوگیری کرد
سیستمهای تشخیص خودکار THORChain تراکنشهای غیرمجاز را شناسایی کرده و بلافاصله فعالیت امضا را در سراسر شبکه متوقف کردند. با متوقف کردن فرآیند امضا، سیستمها از انتقالهای غیرمجاز اضافی که میتوانست کل ضرر را افزایش دهد، جلوگیری کردند. واکنش سریع خسارت مالی را به ۱۰.۷ میلیون دلاری که قبلاً از خزانه Asgard خارج شده بود محدود کرد.
تابآوری شبکه زیر سوال رفت
این حادثه سوالاتی را در مورد امنیت خزانههای فردی در شبکه THORChain مطرح میکند. در حالی که سیستمهای خودکار به طور مؤثر از ضررهای بیشتر جلوگیری کردند، خود نفوذ موفق به تخلیه مقدار قابل توجهی شد. پنج خزانه دیگر تحت تأثیر قرار نگرفتند و THORChain هیچ برنامه بازیابی یا جزئیات تحقیقات بیشتری را فاش نکرده است. توانایی شبکه در تشخیص و متوقف کردن نفوذ در زمان واقعی نشان میدهد که اقدامات امنیتی کار میکنند، اما نفوذ اولیه نشان میدهد که آسیبپذیریهایی باقی مانده است.
