在两次成功的七位数漏洞利用后，黑客攻击了 Thorchain

据悉，Thorchain是一种流行的defi协议，在过去两周内两次遭到破坏，造成超过10,000,000美元的损失。负责最新漏洞利用的黑客留下了一条消息，详细说明应采取哪些措施来保护用户。

在对Thorchain协议的另一次打击中，在几天前相当于4,000个以太坊(ETH)被盗后，defi网络发现自己成为另一次黑客攻击的受害者。Thorchain拥有自动做市商(AMM)和去中心化交易所(dex)，以其流动性池而闻名，总价值锁定(TVL)目前约为1.0175亿美元。

这一次，攻击是针对ETH路由器合约实施的，目标是ThorchainBifrost组件，导致该协议损失超过800万美元。据据称此举背后的黑客称，该漏洞在最近一次攻击之前就已为人所知，并且是完全可以预防的。

当使用协议中使用的以太坊智能合约编码语言Solidity时，程序员建议开发人员不要使用某些编码方法来转移资金。然而，据称负责团队忽略了这一点，导致协议的原生RUNE代币合约代码中出现问题。

攻击背后的黑客并没有迅速离开犯罪现场。相反，恶意行为者留下了一条有效地控制协议的消息。

黑客公开了利用漏洞所需的所有步骤，强调了协议决定不发放赏金或聘请审计员检查目前监督9位数TVL的代码。虽然协议开发人员最初认为黑客只花费了他们80万美元并且是白帽黑客的工作，但实际上窃取了以下金额：

1.966.620ACLX

2.20,866,664.530XRUNE

3.1,672,794.010USDC

4.56,104.000寿司

5.6.910YFI

6.990,137.460USDT

RUNE代币在违规后下跌近25%后继续下跌，目前代币趋势约为4.17美元。虽然此后Thorchain发布了恢复计划以恢复用户因攻击而损失的资金，但更重要的进展是决定聘请安全公司来审计代码并保护defi协议免受未来可预防的攻击。