THORSwap предложил награду за возврат украденных $1,2 млн

Децентрализованный агрегатор бирж THORSwap объявил о запуске программы вознаграждений после кражи активов на сумму около $1,2 млн. Жертвой атаки стал Джон-Пол Торбьёрнсен, создатель проекта THORChain.

В официальном заявлении команда THORSwap предложила хакеру вернуть средства в течение трёх дней, пообещав вознаграждение и отказ от юридического преследования. Первоначально специалисты PeckShield ошибочно сочли инцидент взломом протокола THORChain, однако позже глава THORSwap Paper X уточнил, что речь идёт об атаке на личный кошелёк, а сами протоколы остались в безопасности.

Расследование аналитика ZachXBT показало, что взлом начался с поддельной Zoom-ссылки, отправленной через скомпрометированный Telegram-аккаунт знакомого Торбьёрнсена. Это позволило злоумышленнику получить доступ к старому MetaMask-кошельку через ключи iCloud.

Среди похищенного — около $1,03 млн в токенах Kyber Network и $320 тыс. в монетах THORSwap. Часть средств была конвертирована в Ethereum и выведена на сторонние кошельки.

Торбьёрнсен призвал уделять больше внимания защите цифровых активов и рекомендовал использовать кошельки с пороговой подписью, где ключ разделён на части и хранится на разных устройствах, что делает кражу значительно сложнее.

Ключевые выводы из сложившейся ситуации:

1. Необходимость повышения безопасности кошелька с помощью передовых технологий, таких как пороговые подписи;
2. Блокчейн обеспечивает путь для переговоров даже в неблагоприятных обстоятельствах.

Стратегический шаг THORSwap по борьбе со злоумышленником подчёркивает сложную динамику кибербезопасности в экосистеме децентрализованных финансов. Их действия отражают стремление отрасли к технологической устойчивости и доверию пользователей.


​