Thorswap、Thorchain、およびBounties：Wild Westの暗号セキュリティのナビゲート

最近のThorswapとThorchainの事故に深く掘り下げ、賞金プログラムと暗号セキュリティへのより広範な影響を調査します。

THORSwap, THORChain, and Bounties: Navigating Crypto Security in the Wild West

Thorswap、Thorchain、およびBounties：Wild Westの暗号セキュリティのナビゲート

The world of decentralized finance (DeFi) moves fast, and recent events surrounding THORSwap, THORChain, and their bounty programs highlight both the promise and the perils of this exciting frontier. With a $1.2 million exploit linked to THORChain's founder, the spotlight is once again on security.

分散化された財務（DEFI）の世界は速く動き、Thorswap、Thorchain、およびその賞金プログラムを取り巻く最近の出来事は、このエキサイティングなフロンティアの約束と危険の両方を強調しています。 Thorchainの創設者にリンクされている120万ドルのエクスプロイトにより、Spotlightは再びセキュリティになります。

The $1.2 Million Incident: A Personal Wallet Breach

120万ドルの事件：個人の財布違反

Recently, THORSwap issued a bounty offer following a $1.2 million exploit. Initial reports suggested a THORChain protocol vulnerability, but it was later clarified that the attack targeted a personal wallet belonging to THORChain co-founder John-Paul Thorbjornsen.

最近、Thorswapは120万ドルのエクスプロイトに続いて賞金を発行しました。最初のレポートでは、Thorchain Protocolの脆弱性が示唆されましたが、後に攻撃がThorchainの共同設立者John-Paul Thorbjornsenに属する個人の財布を標的にしたことが明らかになりました。

Blockchain security firm PeckShield flagged the incident, which sent ripples through the crypto community. According to on-chain messages, THORSwap offered a reward for the return of the stolen funds, promising no legal action if the assets were returned within 72 hours. The message was simple: “Bounty offer: Return $THOR for reward. Contact @thorswap.finance or THORSwap discord for OTC deal.”

ブロックチェーンのセキュリティ会社であるPeckshieldは、事件にフラグを立て、暗号コミュニティに波紋を送りました。オンチェーンメッセージによると、Thorswapは盗まれた資金の返還に対して報酬を提供し、72時間以内に資産が返還された場合、法的措置がないと約束しました。メッセージは単純でした：「賞金の申し出：報酬のために$ thorを返します。 @thorswap.financeまたはthorswap discord for otc取引に連絡してください。」

Social Engineering and Security Lapses

ソーシャルエンジニアリングとセキュリティが失効します

The breach appears to have been the result of a sophisticated social engineering attack. Blockchain analyst ZachXBT suggested North Korean hackers were involved, alleging that $1.35 million was stolen from Thorbjornsen’s wallet via a Telegram scam involving a deepfake Zoom call.

この違反は、洗練されたソーシャルエンジニアリング攻撃の結果であるように見えます。ブロックチェーンアナリストのZachxbtは、北朝鮮のハッカーが関与していることを示唆し、ディープフェイクズームコールを含む電報詐欺を介して135万ドルがThorbjornsenの財布から盗まれたと主張した。

Thorbjornsen admitted that the MetaMask wallet linked to the attack was unprotected and stored in a logged-out Chrome profile. This contained both staked assets and personal funds. He speculated that 0-day exploits may have been used to access his iCloud Keychain or Chrome profile.

Thorbjornsenは、攻撃にリンクされているメタマスクウォレットが保護されておらず、ログアウトされたクロムプロファイルに保存されていることを認めました。これには、杭打ちの資産と個人資金の両方が含まれていました。彼は、0日のエクスプロイトが彼のiCloudキーチェーンまたはクロムプロファイルにアクセスするために使用された可能性があると推測しました。

THORSwap's Response and Clarification

Thorswapの応答と説明

THORSwap was quick to clarify that the THORChain protocol itself was not compromised. CEO Paper X stated that the incident was isolated to a user's personal wallet and did not affect the THORChain or THORSwap infrastructure.

Thorswapは、Thorchainプロトコル自体が損なわれていないことをすぐに明確にしました。 CEO Paper Xは、このインシデントはユーザーの個人的な財布に隔離されており、ThorchainまたはThorsWapインフラストラクチャに影響を与えなかったと述べました。

The focus shifted to recovering the stolen assets, which included $1.03 million in Kyber Network tokens and $320,000 in THORSwap tokens. The bounty offer was a proactive attempt to recover the funds without further complications.

焦点は、盗まれた資産の回復に移りました。これには、Kyberネットワークトークンで103万ドル、ThorsWapトークンで320,000ドルが含まれます。賞金の申し出は、さらに合併症なく資金を回収する積極的な試みでした。

Recurring Security Concerns with THORChain

Thorchainに関する繰り返しのセキュリティ上の懸念

This isn't the first time THORChain has faced security challenges. THORChain has dealt with multiple exploits since 2021, including attacks that drained about $13 million in just a few weeks. There was also the network insolvency announcement earlier this year that revealed a $93 million shortfall and hundreds of millions in debts. These incidents raise questions about the robustness of the platform.

Thorchainがセキュリティの課題に直面したのはこれが初めてではありません。 Thorchainは、わずか数週間で約1,300万ドルを排出した攻撃を含む、2021年以来複数のエクスプロイトを扱ってきました。また、今年の初めにネットワークの破産発表があり、9300万ドルの不足と数億債務が明らかになりました。これらのインシデントは、プラットフォームの堅牢性に関する疑問を提起します。

Cross-Chain Swaps and Inherent Risks

クロスチェーンスワップと固有のリスク

Cross-chain swaps, while innovative, introduce inherent security risks. These systems act as bridges between different blockchains, often becoming vulnerable points of attack. The Bybit exploit earlier this year saw roughly $1.2 billion in stolen Ethereum flow through ThorChain, highlighting how these platforms can be used to obfuscate illicit funds.

クロスチェーンスワップは、革新的ですが、固有のセキュリティリスクを導入します。これらのシステムは、異なるブロックチェーン間の橋として機能し、しばしば攻撃の脆弱なポイントになります。今年初めのバイビットエクスプロイトでは、盗まれた盗まれたイーサリアムの流れがトールチェーンを介して約12億ドルを見て、これらのプラットフォームを使用して違法な資金を難読化する方法を強調しました。

Broader Implications for Crypto Security

暗号セキュリティに対するより広範な影響

This incident serves as a stark reminder of the importance of robust personal wallet security. As the crypto landscape evolves, so do the tactics of malicious actors. Thorbjornsen’s advice to avoid storing sensitive keys on cloud services like iCloud or Google Drive is crucial.

この事件は、堅牢な個人のウォレットセキュリティの重要性を厳密に思い出させるものとして機能します。暗号の風景が進化するにつれて、悪意のある俳優の戦術も進化します。 iCloudやGoogleドライブなどのクラウドサービスに敏感なキーを保存しないようにするためのThorbjornsenのアドバイスは非常に重要です。

The industry is continually experimenting with security enhancements like zero-knowledge proofs, multi-party computation wallets, and AI-driven monitoring. However, attackers often stay one step ahead. The consensus is that users need to use multi-device threshold signature wallets, such as Vultisig, to protect assets more securely.

業界は、ゼロ知識証明、マルチパーティ計算ウォレット、AI駆動型の監視などのセキュリティ強化を継続的に実験しています。ただし、攻撃者はしばしば一歩先を行くことがよくあります。コンセンサスは、ユーザーが資産をより安全に保護するために、Vultisigなどのマルチデバイスしきい値の署名ウォレットを使用する必要があることです。

Final Thoughts: DeFi's Ongoing Balancing Act

最終的な考え：defiの継続的なバランスアクト

So, where does this leave us? DeFi is still a bit like the Wild West, full of potential but also fraught with risk. While million-dollar losses might seem modest compared to billion-dollar hacks, they send a clear message: proceed with caution. Keep those keys safe, stay vigilant, and remember that in the world of crypto, security is everyone's responsibility. Stay safe out there, folks!

それで、これはどこに私たちを去りますか？ Defiはまだ野生の西に少し似ており、可能性に満ちていますが、リスクにも満ちています。数百万ドルの損失は、10億ドルのハッキングと比較して控えめに思えるかもしれませんが、明確なメッセージを送信します。注意して進めてください。これらのキーを安全に保ち、警戒し、暗号の世界では、セキュリティがすべての人の責任であることを忘れないでください。皆さん、安全を確保してください！