Децентралізована торгова платформа Thunder Terminal зіткнулася з атакою, унаслідок якої зловмисник вивів 86,5 ETH (~$190 000 на момент написання).
На інцидент звернув увагу ончейн-детектив під ніком ZachXBT у своєму Telegram-каналі. За його словами, хакер переказав кошти через екосистему Railgun.
Пізніше представники Thunder випустили заяву, зазначивши, що приватні ключі не постраждали.
No one's private keys are compromised.
Only 114 wallets out of over 14,000 were affected.
Funds are safe going forward. We stopped the attack in <9 minutes. https://t.co/BPzeAg4cz8
— Thunder (@ThunderTerminal) December 27, 2023
«Постраждали тільки 114 гаманців із більш ніж 14 000. Кошти в безпеці. Ми зупинили атаку менш ніж за 9 хвилин», — ідеться в пості платформи.
В окремому звіті про інцидент Thunder повідомив, що атака сталася через запити на виведення коштів, які «сервер вважав авторизованими через витік сеансових токенів». Команда також підтвердила втрату близько 86,5 ETH і 439 SOL (~$47 800).
«Усі вкрадені кошти будуть повернуті в повному обсязі, а постраждалим користувачам надано 0% комісія і $100 000 у вигляді кредитування», — додала команда проєкту.
При цьому зловмисник в ончейн-записці назвав пости Thunder «абсолютною брехнею». Він попередив, що в його розпорядженні перебувають усі призначені для користувача дані.
Нагадаємо, 16 грудня невідомі атакували старі смартконтракти P2P-платформи NFT Trader і вивели невзаємозамінні токени на суму $3 млн.
