Detetive on-chain: THORSwap oferece uma recompensa de mais de 1 milhão de dólares por vulnerabilidade na carteira do fundador da THORChain

De acordo com o ChainCatcher, conforme reportado pelo The Block, o detetive on-chain ZachXBT revelou que a THORSwap fez várias ofertas de recompensa nos últimos dias ao hacker que atacou a carteira pessoal de um usuário, que pode ser o fundador da THORChain, John-Paul Thorbjornsen.

As informações mais recentes on-chain de sexta-feira mostram que a devolução dos tokens THOR será recompensada, e que nenhuma ação legal será tomada se a devolução ocorrer dentro de 72 horas, além de fornecer um meio de contato. Inicialmente, a PeckShield afirmou que o protocolo THORChain havia sido atacado, com uma perda de cerca de 1.2 milhões de dólares, mas depois corrigiu para informar que foi a carteira pessoal de um usuário que foi atacada. ZachXBT afirmou que a carteira provavelmente pertence a John-Paul Thorbjornsen, que teve 1.35 milhões de dólares roubados por hackers norte-coreanos na terça-feira.

Thorbjornsen admitiu que o ataque teve origem em um link falso do Zoom enviado por uma conta de Telegram de um amigo que havia sido hackeada. Ele afirmou que a antiga carteira MetaMask esvaziada estava em uma configuração do Chrome já desconectada, com a chave armazenada no iCloud Keychain, e que o atacante pode ter acessado através de uma vulnerabilidade zero-day. Isso o fez acreditar ainda mais que carteiras com assinatura por limiar são o único meio de proteção realmente eficaz.