|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thorswap은 창립자를 대상으로하는 지갑 착취로 인해 현상금 사냥을 불러 일으키고 Defi 공간에서 중요한 보안 문제를 제기합니다. 최신 정보를 얻으십시오!

THORSwap Hack and Bounty: A Crypto Whodunit with a Twist
Thorswap Hack and Bounty : 비틀기가있는 암호화 whodunit
The crypto world never sleeps, and neither do the hackers. Recently, THORSwap, a decentralized exchange (DEX) aggregator, found itself in the spotlight after an exploit. But it wasn't your typical protocol breach; instead, it targeted a personal wallet linked to none other than THORChain founder John-Paul Thorbjornsen. This incident has sparked a bounty offer and a serious conversation about crypto security. Here's the lowdown:
암호화 세계는 결코 잠을 자지 않으며 해커도 마찬가지입니다. 최근에, 탈 중앙화 교환 (DEX) 애그리 게이터 인 Thorswap은 이용 후 스포트라이트에서 발견되었습니다. 그러나 그것은 당신의 일반적인 프로토콜 위반이 아니 었습니다. 대신, 그것은 Thorchain 설립자 John-Paul Thorbjornsen 이외의 다른 사람과 연결된 개인 지갑을 목표로 삼았습니다. 이 사건은 현상금 제안과 암호화 보안에 대한 심각한 대화를 촉발했습니다. 다음은 낮은 다운입니다.
The $1.2 Million Heist: What Happened?
120 만 달러의 습격 : 무슨 일이 있었나요?
According to reports, the exploit resulted in a loss estimated at around $1.2 million. Blockchain security firm PeckShield initially flagged the incident, causing some initial panic that THORChain itself might be compromised. Fortunately, the THORSwap team quickly clarified that the exploit was isolated to Thorbjornsen's personal wallet, not the THORChain protocol itself.
보고서에 따르면, 이용은 약 120 만 달러로 추정 된 손실을 초래했다. 블록 체인 보안 회사 인 Peckshield는 처음 에이 사건을 신고하여 Thorchain 자체가 손상 될 수 있다는 초기 공황을 일으켰습니다. 다행히도, Thorswap 팀은이 익스플로잇이 Thorchain 프로토콜 자체가 아니라 Thorbjornsen의 개인 지갑과 격리되었다고 빨리 분명히 밝혔습니다.
The Victim: THORChain's Founder
피해자 : Thorchain의 창립자
On-chain sleuth ZachXBT pointed fingers at North Korean hackers, suggesting they made off with approximately $1.35 million in a scam targeting Thorbjornsen. The attack allegedly started with a compromised Telegram account, luring Thorbjornsen into clicking a malicious link disguised as a Zoom meeting invite. This led to the compromise of an older MetaMask account synced with iCloud Keychain.
On-Chain Sleuth Zachxbt는 북한 해커들의 손가락을 가리 켰으며, Thorbjornsen을 대상으로 한 사기로 약 135 만 달러를 마련했다고 제안했습니다. 이 공격은 Thorbjornsen이 Zoom Meeting Invite로 위장한 악의적 인 링크를 클릭하도록 유도하여 Thorbjornsen이 손상된 Telegram 계정으로 시작되었습니다. 이로 인해 iCloud Keychain과 동기화 된 구형 Metamask 계정의 손상이 발생했습니다.
The Bounty: Return the Loot, No Questions Asked (Well, Almost)
바운티 : 전리품을 반환, 질문이 없습니다 (거의, 거의)
In true crypto fashion, THORSwap responded with an on-chain bounty offer. The message to the hacker was simple: return the stolen $THOR tokens, and no legal action will be taken, provided it's done within 72 hours. This offer highlights the growing trend of using on-chain bounties as a means to recover stolen funds in the crypto space.
진정한 암호화 방식으로, Thorswap은 온쇄 바운티 제안으로 응답했습니다. 해커에게 보내는 메시지는 간단했습니다. 도난당한 $ Thor 토큰을 반환하면 72 시간 이내에 완료되면 법적 조치를 취하지 않습니다. 이 제안은 암호화 공간에서 도난당한 자금을 회수하는 수단으로 온쇄 바운티를 사용하는 추세가 증가하고 있습니다.
THORSwap's Response: "It Wasn't Us!"
Thorswap의 응답 : "우리가 아니 었어요!"
THORSwap CEO, known as "Paper X," emphasized that neither THORChain nor THORSwap's infrastructure was compromised. This clarification was crucial in reassuring users and investors that the core protocol remained secure. However, the incident did expose vulnerabilities in personal wallet security.
"Paper X"로 알려진 Thorswap CEO는 Thorchain이나 Thorswap의 인프라가 타협되지 않았다고 강조했습니다. 이러한 설명은 사용자와 투자자에게 핵심 프로토콜이 안전하다는 것을 안심시키는 데 중요했습니다. 그러나이 사건은 개인 지갑 보안에 취약점을 드러 냈습니다.
Lessons Learned: Security, Security, Security
배운 교훈 : 보안, 보안, 보안
Thorbjornsen himself highlighted the risks of storing sensitive keys on cloud services like iCloud. He advocated for the use of multi-signature wallets as a more secure alternative. The attack underscores the sophistication of modern crypto scams, often involving social engineering and phishing tactics. As the industry matures, users must prioritize security best practices to protect their assets.
Thorbjornsen 자신은 iCloud와 같은 클라우드 서비스에 민감한 키를 저장하는 위험을 강조했습니다. 그는 다중 서명 지갑의 사용을보다 안전한 대안으로 옹호했다. 이 공격은 종종 사회 공학 및 피싱 전술과 관련된 현대 암호화 사기의 정교함을 강조합니다. 업계가 성숙함에 따라 사용자는 자산을 보호하기 위해 보안 모범 사례를 우선시해야합니다.
My Two Satoshis
내 두 satoshis
While the bounty offer is a clever move, it also highlights the reactive nature of security in crypto. We need to shift towards proactive measures, including user education and robust security protocols at the individual wallet level. Multi-sig wallets, hardware wallets, and a healthy dose of skepticism are no longer optional; they're essential.
현상금 제안은 영리한 움직임이지만 암호화에서 보안의 반응성 특성을 강조합니다. 우리는 개별 지갑 수준에서 사용자 교육 및 강력한 보안 프로토콜을 포함한 사전 조치로 전환해야합니다. 다중 시그 지갑, 하드웨어 지갑 및 건강한 회의론은 더 이상 선택 사항이 아닙니다. 그들은 필수적입니다.
The Takeaway
테이크 아웃
The THORSwap incident serves as a stark reminder that even the most seasoned crypto veterans can fall victim to sophisticated attacks. It's a call to action for everyone in the space to double down on security and stay vigilant against evolving threats. In the meantime, let's hope the hacker has a change of heart and returns the funds. After all, who doesn't love a good redemption story? Plus, wouldn't it be a wild plot twist if they contacted THORSwap through Discord for the OTC deal? The crypto world – always delivering the drama!
Thorswap 사건은 가장 노련한 암호 재향 군인조차도 정교한 공격에 희생 될 수 있다는 것을 상기시켜줍니다. 그것은 공간에있는 모든 사람들이 보안을 두 배로 떨어 뜨리고 진화하는 위협에 대해 경계를 유지하기위한 행동 유도 문안입니다. 그 동안 해커가 마음이 바뀌고 자금을 반환하기를 바랍니다. 결국, 누가 좋은 구속 이야기를 좋아하지 않습니까? 또한, 그들이 OTC 거래를 위해 Thorswap을 통해 Thorswap에 연락했다면 그것은 거친 음모 트위스트가 아닌가? Crypto World - 항상 드라마를 전달하십시오!
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.

































