Detective on-chain: THORSwap offre una ricompensa di oltre 1 milione di dollari per la vulnerabilità del wallet del fondatore di THORChain

Secondo ChainCatcher, riportato da The Block, il detective on-chain ZachXBT ha rivelato che THORSwap ha ripetutamente offerto una ricompensa negli ultimi giorni all’hacker che ha attaccato il wallet personale di un utente; la vittima potrebbe essere il fondatore di THORChain, John-Paul Thorbjornsen.

Le ultime informazioni on-chain di venerdì mostrano che la restituzione dei token THOR sarà ricompensata, e che se la restituzione avverrà entro 72 ore non verranno intraprese azioni legali, fornendo anche un contatto. PeckShield inizialmente aveva dichiarato che il protocollo THORChain era stato attaccato con una perdita di circa 1,2 milioni di dollari, ma successivamente ha corretto affermando che si trattava di un attacco a un wallet personale dell’utente. ZachXBT ha affermato che il wallet attaccato appartiene molto probabilmente a John-Paul Thorbjornsen, il quale martedì è stato derubato di 1,35 milioni di dollari da hacker nordcoreani.

Thorbjornsen ha ammesso che l’attacco è stato causato da un falso link Zoom inviato dall’account Telegram compromesso di un amico. Ha dichiarato che il vecchio wallet MetaMask svuotato si trovava in una configurazione Chrome già disconnessa, con la chiave memorizzata nel portachiavi iCloud; l’attaccante potrebbe avervi avuto accesso tramite una vulnerabilità zero-day, rafforzando la sua convinzione che solo i wallet con firma threshold rappresentino una vera protezione.