Thunder Terminal подверглась взлому на $190 000

Децентрализованная торговая платформа Thunder Terminal столкнулась с эксплойтом, в результате которого злоумышленник вывел 86,5 ETH (~$190 000 на момент написания). 

На инцидент обратил внимание ончейн-сыщик под ником ZachXBT в своем Telegram-канале. По его словам, хакер перевел средства через экосистему Railgun.

Позднее представители Thunder выпустили заявление, отметив, что приватные ключи не затронуты. 

«Затронуто только 114 кошельков из более чем 14 000. Средства в безопасности. Мы остановили атаку менее чем за 9 минут», — говорится в посте платформы.

В отдельном отчете об инциденте Thunder сообщила, что эксплойт произошел через запросы на вывод средств, которые «сервер считал авторизованными из-за утечки сеансовых токенов». Команда также подтвердила потерю около 86,5 ETH и 439 SOL (~$47 800).

«Все украденные средства будут возвращены в полном объеме, а пострадавшим пользователям предоставлена 0% комиссия и $100 000 в виде кредитования», — добавила команда проекта. 

При этом злоумышленник в ончейн-записке назвал посты Thunder «абсолютной ложью». Он предупредил, что в его распоряжении находятся все пользовательские данные.

Напомним, 16 декабря неизвестные атаковали старые смарт-контракты P2P-платформы NFT Trader и вывели невзаимозаменяемые токены на сумму $3 млн. 

Позднее проект Telcoin потерял $1,3 млн из-за эксплойта, после чего цена токена TEL упала на 40%. 

Источник — ForkLog