Nag-alok ang THORSwap ng $1.2 Million na Bounty Matapos ang Pag-hack

• THORSwap ay nagmungkahi ng gantimpala upang mabawi ang mga ninakaw na pondo
• Nawalan ng $1.35 Million ang Tagapagtatag ng THORChain sa Isang Pag-atake
• Kumpirmado ng PeckShield na hindi naapektuhan ang protocol

Inanunsyo ng DEX aggregator na THORSwap ang isang onchain bounty offer upang mabawi ang mga pondo matapos ang pag-atake sa isang personal na wallet na konektado sa THORChain ecosystem. Ayon sa PeckShield, tinatayang nasa $1.2 million ang nawala.

Itinuro ng on-chain detective na si ZachXBT na ang biktima ng pag-atake ay malamang na si John-Paul Thorbjornsen, tagapagtatag ng THORChain. Iniulat na nawalan siya ng humigit-kumulang $1.35 million sa isang scam na konektado sa mga hacker mula North Korea. "Bounty offer: Ibalik ang $THOR bilang gantimpala. Makipag-ugnayan sa o sa THORSwap Discord upang makakuha ng OTC offer," ayon sa mensaheng ipinadala sa attacker. Dagdag pa sa tala: "Walang legal na aksyon na isasagawa kung ang halaga ay maibabalik sa loob ng 72 oras."

Sa simula, ipinahiwatig ng PeckShield na maaaring may kaugnayan ang insidente sa mismong protocol. Gayunpaman, matapos ang paglilinaw mula sa team, kinumpirma na ang exploit ay nakaapekto lamang sa personal na wallet ng isang user. "Ang insidenteng ito ay kinasasangkutan ng personal na wallet ng isang user at hindi konektado sa THORChain," ayon sa project team. Pinagtibay ng CEO na kilala bilang "Paper X" na hindi naapektuhan ang THORChain o THORSwap.

Hey @imcryptofreak , ang insidenteng ito ay kinasasangkutan ng personal na wallet ng isang user na na-exploit, at hindi konektado sa @THORChain . Panahon na para i-pin ang iyong post. 🤓

— THORChain (@THORChain) September 12, 2025

Ayon kay Thorbjornsen, nagsimula ang pag-atake nang makatanggap siya ng mensahe mula sa isang kaibigan sa Telegram, na na-hack ang account. Ang malisyosong link, na nagkunwaring imbitasyon sa isang Zoom meeting, ay nagresulta sa pagkakompromiso ng isang lumang MetaMask account na naka-store sa isang Chrome profile at naka-sync sa iCloud Keychain. Binanggit niya na maaaring gumamit ang mga attacker ng zero-day exploit, na binibigyang-diin ang kahalagahan ng multi-signature wallets bilang mas ligtas na alternatibo.

Detalyado ni ZachXBT na ang mga hacker ay naglipat ng humigit-kumulang $1.03 million sa Kyber Network tokens at isa pang $320 sa THORSwap assets. Ang mga pondo ay ipinadala sa isang address na tinukoy bilang "Exploiter 6," kung saan natanggap din ang mga mensahe ng gantimpala. Ilan sa mga pondo ay na-convert na sa ETH sa isang address na nagsisimula sa "0x7Ab," ayon sa onchain tracking.

Pinatitibay ng kasong ito ang lumalaking paggamit ng onchain rewards bilang mekanismo ng pakikipag-ugnayan upang mabawi ang mga pondong nawala sa mga pag-atake na tumatarget sa cryptocurrency sector.