Thunder Terminal зазнала злому на $190 000

Децентралізована торгова платформа Thunder Terminal зіткнулася з атакою, унаслідок якої зловмисник вивів 86,5 ETH (~$190 000 на момент написання).

На інцидент звернув увагу ончейн-детектив під ніком ZachXBT у своєму Telegram-каналі. За його словами, хакер переказав кошти через екосистему Railgun.

Пізніше представники Thunder випустили заяву, зазначивши, що приватні ключі не постраждали.

«Постраждали тільки 114 гаманців із більш ніж 14 000. Кошти в безпеці. Ми зупинили атаку менш ніж за 9 хвилин», — ідеться в пості платформи.

В окремому звіті про інцидент Thunder повідомив, що атака сталася через запити на виведення коштів, які «сервер вважав авторизованими через витік сеансових токенів». Команда також підтвердила втрату близько 86,5 ETH і 439 SOL (~$47 800).

«Усі вкрадені кошти будуть повернуті в повному обсязі, а постраждалим користувачам надано 0% комісія і $100 000 у вигляді кредитування», — додала команда проєкту.

При цьому зловмисник в ончейн-записці назвав пости Thunder «абсолютною брехнею». Він попередив, що в його розпорядженні перебувають усі призначені для користувача дані.

Нагадаємо, 16 грудня невідомі атакували старі смартконтракти P2P-платформи NFT Trader і вивели невзаємозамінні токени на суму $3 млн.