Capitalisation boursière: $2.0371T -1.22%
Volume(24h): $80.4506B 1.54%
  • Capitalisation boursière: $2.0371T -1.22%
  • Volume(24h): $80.4506B 1.54%
  • Indice de peur et de cupidité:
  • Capitalisation boursière: $2.0371T -1.22%
Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos
Top nouvelles
Cryptos
Les sujets
Cryptospedia
Nouvelles
Cryptosopique
Vidéos
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

Articles d’actualité sur les crypto-monnaies

Thorswap Hack and Bounty: une crypto whodunit avec une torsion

Sep 13, 2025 at 06:06 am

Thorswap est aux prises avec un portefeuille d'exploitation ciblant son fondateur, provoquant une chasse aux primes et soulevant des questions de sécurité cruciales dans l'espace Defi. Obtenez le dernier!

Thorswap Hack and Bounty: une crypto whodunit avec une torsion

THORSwap Hack and Bounty: A Crypto Whodunit with a Twist

Thorswap Hack and Bounty: une crypto whodunit avec une torsion

The crypto world never sleeps, and neither do the hackers. Recently, THORSwap, a decentralized exchange (DEX) aggregator, found itself in the spotlight after an exploit. But it wasn't your typical protocol breach; instead, it targeted a personal wallet linked to none other than THORChain founder John-Paul Thorbjornsen. This incident has sparked a bounty offer and a serious conversation about crypto security. Here's the lowdown:

Le monde de la cryptographie ne dort jamais, et les pirates non plus. Récemment, Thorswap, un agrégateur d'échange décentralisé (DEX), s'est retrouvé sous les projecteurs après un exploit. Mais ce n'était pas votre brèche de protocole typique; Au lieu de cela, il a ciblé un portefeuille personnel lié à nul autre que le fondateur de Thorchain, John-Paul Thorbjornsen. Cet incident a déclenché une offre de prime et une conversation sérieuse sur la sécurité de la cryptographie. Voici la baisse:

The $1.2 Million Heist: What Happened?

Le casse de 1,2 million de dollars: que s'est-il passé?

According to reports, the exploit resulted in a loss estimated at around $1.2 million. Blockchain security firm PeckShield initially flagged the incident, causing some initial panic that THORChain itself might be compromised. Fortunately, the THORSwap team quickly clarified that the exploit was isolated to Thorbjornsen's personal wallet, not the THORChain protocol itself.

Selon les rapports, l'exploit a entraîné une perte estimée à environ 1,2 million de dollars. La société de sécurité de la blockchain, Peckshield, a initialement signalé l'incident, provoquant une panique initiale selon laquelle Thorchain lui-même pourrait être compromis. Heureusement, l'équipe Thorswap a rapidement précisé que l'exploit était isolé pour le portefeuille personnel de Thorbjornsen, pas le protocole de Thorchain lui-même.

The Victim: THORChain's Founder

La victime: le fondateur de Thorchain

On-chain sleuth ZachXBT pointed fingers at North Korean hackers, suggesting they made off with approximately $1.35 million in a scam targeting Thorbjornsen. The attack allegedly started with a compromised Telegram account, luring Thorbjornsen into clicking a malicious link disguised as a Zoom meeting invite. This led to the compromise of an older MetaMask account synced with iCloud Keychain.

Le détective en chaîne Zachxbt a pointé des doigts sur des pirates nord-coréens, suggérant qu'ils sont partis avec environ 1,35 million de dollars dans une arnaque ciblant Thorbjornsen. L'attaque aurait commencé par un compte télégramme compromis, attirant Thorbjornsen pour cliquer sur un lien malveillant déguisé en invitation à la réunion de zoom. Cela a conduit au compromis d'un compte Metamask plus ancien synchronisé avec le porte-clés iCloud.

The Bounty: Return the Loot, No Questions Asked (Well, Almost)

The Bounty: Retournez le butin, pas de questions posées (enfin, presque)

In true crypto fashion, THORSwap responded with an on-chain bounty offer. The message to the hacker was simple: return the stolen $THOR tokens, and no legal action will be taken, provided it's done within 72 hours. This offer highlights the growing trend of using on-chain bounties as a means to recover stolen funds in the crypto space.

À la manière cryptographique, Thorswap a répondu avec une offre de prime en chaîne. Le message au pirate était simple: retourner les jetons volés $ thor, et aucune action en justice ne sera prise, à condition que ce soit fait dans les 72 heures. Cette offre met en évidence la tendance croissante de l'utilisation des primes en chaîne comme moyen de récupérer des fonds volés dans l'espace cryptographique.

THORSwap's Response: "It Wasn't Us!"

Réponse de Thorswap: "Ce n'était pas nous!"

THORSwap CEO, known as "Paper X," emphasized that neither THORChain nor THORSwap's infrastructure was compromised. This clarification was crucial in reassuring users and investors that the core protocol remained secure. However, the incident did expose vulnerabilities in personal wallet security.

Le PDG de Thorswap, connu sous le nom de «Paper X», a souligné que ni l'infrastructure de Thorchain ni Thorswap n'était compromise. Cette clarification a été cruciale pour rassurer les utilisateurs et les investisseurs que le protocole de base est resté sécurisé. Cependant, l'incident a exposé des vulnérabilités dans la sécurité personnelle du portefeuille.

Lessons Learned: Security, Security, Security

Leçons apprises: sécurité, sécurité, sécurité

Thorbjornsen himself highlighted the risks of storing sensitive keys on cloud services like iCloud. He advocated for the use of multi-signature wallets as a more secure alternative. The attack underscores the sophistication of modern crypto scams, often involving social engineering and phishing tactics. As the industry matures, users must prioritize security best practices to protect their assets.

Thorbjornsen lui-même a souligné les risques de stocker des clés sensibles sur les services cloud comme iCloud. Il a plaidé pour l'utilisation de portefeuilles multi-signatures comme alternative plus sécurisée. L'attaque souligne la sophistication des escroqueries de cryptographie modernes, impliquant souvent des tactiques d'ingénierie sociale et de phishing. À mesure que l'industrie mûrit, les utilisateurs doivent prioriser les meilleures pratiques de sécurité pour protéger leurs actifs.

My Two Satoshis

Mes deux satoshis

While the bounty offer is a clever move, it also highlights the reactive nature of security in crypto. We need to shift towards proactive measures, including user education and robust security protocols at the individual wallet level. Multi-sig wallets, hardware wallets, and a healthy dose of skepticism are no longer optional; they're essential.

Bien que l'offre de prime soit une décision intelligente, elle met également en évidence la nature réactive de la sécurité en crypto. Nous devons nous déplacer vers des mesures proactives, y compris l'éducation des utilisateurs et les protocoles de sécurité robustes au niveau du portefeuille individuel. Les portefeuilles multi-signes, les portefeuilles matériels et une bonne dose de scepticisme ne sont plus facultatifs; Ils sont essentiels.

The Takeaway

Le point à emporter

The THORSwap incident serves as a stark reminder that even the most seasoned crypto veterans can fall victim to sophisticated attacks. It's a call to action for everyone in the space to double down on security and stay vigilant against evolving threats. In the meantime, let's hope the hacker has a change of heart and returns the funds. After all, who doesn't love a good redemption story? Plus, wouldn't it be a wild plot twist if they contacted THORSwap through Discord for the OTC deal? The crypto world – always delivering the drama!

L'incident de Thorswap sert de rappel brutal que même les vétérans de la cryptographie les plus chevronnés peuvent être victimes d'attaques sophistiquées. C'est un appel à l'action pour que tout le monde dans l'espace double la sécurité et reste vigilant contre l'évolution des menaces. En attendant, espérons que le pirate a un changement de cœur et renvoie les fonds. Après tout, qui n'aime pas une bonne histoire de rédemption? De plus, ne serait-ce pas une touche de complot sauvage s'ils contactaient Thorswap par la discorde pour l'accord en vente libre? Le monde de la cryptographie - toujours livrant le drame!

Source primaire:bitget

Clause de non-responsabilité:info@kdj.com

Les informations fournies ne constituent pas des conseils commerciaux. kdj.com n’assume aucune responsabilité pour les investissements effectués sur la base des informations fournies dans cet article. Les crypto-monnaies sont très volatiles et il est fortement recommandé d’investir avec prudence après une recherche approfondie!

Si vous pensez que le contenu utilisé sur ce site Web porte atteinte à vos droits d’auteur, veuillez nous contacter immédiatement (info@kdj.com) et nous le supprimerons dans les plus brefs délais.

Autres articles publiés sur Jul 02, 2026