Nag-alok ang THORSwap ng $1.2 Million Bounty Matapos ang Pag-hack

• THORSwap ay nagmungkahi ng gantimpala upang mabawi ang ninakaw na pondo
• Nawalan ng $1.35 Million ang Tagapagtatag ng THORChain sa Pag-atake
• Kumpirmado ng PeckShield na hindi naapektuhan ang protocol

Inanunsyo ng DEX aggregator na THORSwap ang isang onchain bounty offer upang mabawi ang mga pondo matapos ang pagnanakaw mula sa isang personal na wallet na konektado sa ekosistem ng THORChain. Ayon kay PeckShield, tinatayang nasa $1.2 million ang nawala.

Itinuro ng on-chain detective na si ZachXBT na ang biktima ng pag-atake ay malamang na si John-Paul Thorbjornsen, ang tagapagtatag ng THORChain. Iniulat na siya ay nawalan ng humigit-kumulang $1.35 million sa isang scam na konektado sa mga hacker mula sa North Korea. "Bounty offer: Ibalik ang $THOR bilang gantimpala. Makipag-ugnayan sa
o sa THORSwap Discord upang makakuha ng OTC offer,” ang mensaheng ipinadala sa attacker. Dagdag pa sa tala: “Walang legal na aksyon na gagawin kung ang halaga ay maibabalik sa loob ng 72 oras.”

Sa simula, ipinahiwatig ni PeckShield na maaaring konektado ang insidente sa mismong protocol. Gayunpaman, matapos ang paglilinaw mula sa team, nakumpirma na ang exploit ay nakaapekto lamang sa personal na wallet ng isang user. "Ang insidenteng ito ay kinasasangkutan ng personal na wallet ng isang user at hindi konektado sa THORChain," ayon sa project team. Pinatibay ng CEO na kilala bilang "Paper X" na hindi naapektuhan ang THORChain o THORSwap.

Hey @imcryptofreak , ang insidenteng ito ay kinasasangkutan ng personal na wallet ng isang user na na-exploit, at hindi konektado sa @THORChain . Panahon na para i-pin ang iyong post. 🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) September 12, 2025

Ayon kay Thorbjornsen, nagsimula ang pag-atake nang makatanggap siya ng mensahe mula sa isang kaibigan sa Telegram, na ang account ay na-hack. Ang malisyosong link, na nagkunwaring imbitasyon sa isang Zoom meeting, ay nagresulta sa pagkakompromiso ng isang lumang MetaMask account na naka-store sa isang Chrome profile at naka-sync sa iCloud Keychain. Binanggit niya na maaaring gumamit ang mga attacker ng zero-day exploit, na binibigyang-diin ang kahalagahan ng multi-signature wallets bilang mas ligtas na alternatibo.

Detalyado ni ZachXBT na ang mga hacker ay naglipat ng humigit-kumulang $1.03 million sa Kyber Network tokens at karagdagang $320 sa THORSwap assets. Ang mga pondo ay ipinadala sa isang address na tinukoy bilang "Exploiter 6," kung saan natanggap din ang mga mensahe ng gantimpala. Ang ilan sa mga pondo ay na-convert na sa ETH sa isang address na nagsisimula sa "0x7Ab," ayon sa onchain tracking.

Pinatitibay ng kasong ito ang lumalaking paggamit ng onchain rewards bilang isang mekanismo ng pakikipagkasunduan upang mabawi ang mga pondong nawala sa mga pag-atake na tumatarget sa sektor ng cryptocurrency.