THORSwap تصدر مكافأة مرتبطة باختراق محفظة مؤسس THORChain بأكثر من مليون دولار: محللون على السلسلة

قدم مجمع DEX التابع لـ THORChain، وهو THORSwap، سلسلة من عروض المكافآت المتكررة للمخترق الذي استولى على محفظة شخصية لأحد المستخدمين خلال الأيام القليلة الماضية، ويُرجح أن الضحية هو مؤسس THORChain جون-بول ثوربيورنسن، وفقًا لما ذكره ZachXBT.

وجاء في أحدث رسالة على السلسلة إلى المخترق صباح الجمعة: "عرض مكافأة: أعد $THOR مقابل مكافأة. تواصل مع contact @ thorswap.finance أو عبر ديسكورد THORSwap لإجراء صفقة OTC". وأضافت الرسالة: "لن يتم اتخاذ أي إجراء قانوني إذا تمت الإعادة خلال 72 ساعة".

قامت شركة أمن البلوكتشين PeckShield بالإشارة إلى هذه الرسائل على منصة X، واقترحت في البداية أن بروتوكول THORChain نفسه تعرض لاختراق بقيمة حوالي 1.2 مليون دولار. ومع ذلك، تم تصحيح هذا المنشور لاحقًا لتأكيد أن المحفظة الشخصية لأحد المستخدمين هي التي تم اختراقها بعد توضيح من فريق THORChain. وقال المشروع: "هذا الحادث يتعلق باختراق محفظة شخصية لمستخدم، ولا علاقة له بـ THORChain". وأضاف الرئيس التنفيذي لـ THORSwap "Paper X": "هذا مجرد طلب مكافأة لإعادة الأصول المسروقة. لم يتعرض أي بروتوكول (thorchain أو thorswap) للاختراق".

مؤسس THORChain هو الضحية المحتملة

ردًا على منشور PeckShield على منصة X، قال المحقق على السلسلة ZachXBT إن المحفظة التي تم اختراقها تعود على الأرجح لمؤسس THORChain جون-بول ثوربيورنسن، الذي تم استنزاف محفظته الشخصية بمبلغ 1.35 مليون دولار من قبل قراصنة كوريين شماليين يوم الثلاثاء.

مصدر الهجوم جاء عبر رسالة من حساب تيليجرام مخترق لصديق مؤسس THORChain، تضمنت رابط اجتماع Zoom مزيف، كما أقر ثوربيورنسن في وقت سابق من هذا الأسبوع. وتابع يوم الثلاثاء: "حسنًا، هذا الهجوم تحقق أخيرًا. تم تنظيف محفظة MetaMask القديمة".

قال ثوربيورنسن إن محفظة MetaMask كانت فقط في ملف تعريف كروم آخر تم تسجيل الخروج منه، مع حفظ المفتاح في iCloud Keychain، ومع ذلك من المحتمل أن المهاجمين تمكنوا من الوصول إلى أحدهما أو كليهما عبر ثغرة 0-day — مما يعزز وجهة نظره بأن محافظ التوقيع الحدّي، التي توزع أجزاء المفتاح عبر الأجهزة، هي الحماية الحقيقية الوحيدة.

وفقًا لـ ZachXBT، سرق المهاجم ما يقارب 1.03 مليون دولار من رموز Kyber Network و320,000 دولار من رموز THORSwap. أرسل عنوان السرقة الأموال إلى نفس عنوان "Exploiter 6" الذي تم إرسال رسائل المكافأة على السلسلة إليه. وأشار ZachXBT على قناته الرسمية في تيليجرام إلى أن غالبية الأموال المسروقة، والتي تتوافق مع رقم PeckShield البالغ 1.2 مليون دولار، موجودة حاليًا في عنوان يبدأ بـ "0x7Ab"، ويبدو أنها تم تحويلها إلى ETH.

تواصلت The Block مع ثوربيورنسن للتعليق.