PANews 7月16日消息,去中心化跨链交易协议 THORChain 针对此次攻击事件进行了初步评估,表示此次攻击是 Eth Bifrost 用路由合约来捕获 ERC-20 代币时的逻辑漏洞被攻击者利用。前不久 THORChain 更新了 Eth Bifrost 以允许路由合约被“封装”,攻击者藉此发送一个 msg.value = 200 ETH 的交易,同时立即使用合约将其转回给自己,而 Bifrost 则会报告 msg.value = 200 而非 depositAmount = 0 ,从而实现以 0 ETH 的金额调用路由合约牟利。
此前消息, THORChain 遭受攻击,损失了约4000枚ETH(约合760万美元),并称将在数周内补偿受损用户。