تكبدت «ثورشين» خسائر تقارب 11 مليون دولار بعد أن عرقل المهاجمون عملية «تشيرن» في الخزائن عبر 4 سلاسل

تعرض أموال Thorchain للاختراق

أبلغ المحقق Onchain ZachXBT عن الحادث لأول مرة عبر قناته على Telegram، مقدراً الخسائر الأولية بأكثر من 7.4 مليون دولار قبل أن ترفع التقديرات المعدلة المجموع إلى رقم أعلى. طالت الاختراق خزائن على Bitcoin و Ethereum و BNB Smart Chain و Base.

ركزت طريقة الهجوم على عملية "تدوير الخزائن"، وهي عملية قياسية في Thorchain يقوم فيها مشغلو العقد بالتناوب على الدخول والخروج بينما يتم إعادة توزيع الأصول باستخدام أنظمة التوقيع الحدية. يبدو أن المهاجمين قد أدخلوا عناوين خبيثة في تلك العملية، مما خدع النظام ليصرح بتحويلات ما كان ينبغي أن يوافق عليها.

تشمل الأصول المسروقة ما يقرب من 3,443 ETH بقيمة 7.77 مليون دولار، و36.85 BTC بقيمة تقارب 2.97 مليون دولار، و96.6 BNB بقيمة حوالي 66,000 دولار، بالإضافة إلى عملات رقمية أخرى، بما في ذلك تقارير أولية عن 798,000 USDC. تم الإبلاغ علنًا عن ثلاثة عناوين سرقة عبر شبكات بيتكوين وإيثريوم لتتبعها شركات الأمن.

استجاب مشغلو العقد بسرعة من خلال تشغيل الإيقاف الطارئ العالمي اللامركزي لـ Thorchain عبر إعدادات حوكمة Mimir الخاصة بالبروتوكول. أدى الإيقاف إلى تعليق عمليات التبادل، وتدوير الخزائن، والتوقيع على السلاسل المتأثرة بدءًا من حوالي الكتلة 26190429. استمرت معاملات RUNE على السلسلة الأصلية بقدرة محدودة.

انخفضت RUNE، العملة الرقمية الأصلية لـ Thorchain، بنسبة 12 إلى 15٪ في غضون ساعات من تنبيه ZachXBT. انخفضت العملة الرقمية من حوالي 0.58 دولار إلى حوالي 0.50 دولار عبر البورصات الرئيسية. يظل مزودي السيولة والمستخدمون في حالة انتظار بينما تراقب شركات الأمن، بما في ذلك Peckshield و Cyvers، العناوين التي تم الإبلاغ عنها.

حتى وقت كتابة هذا التقرير، لم ينشر حساب @Thorchain على X أي منشور علني حول الاستغلال. لم يتم إصدار أي تقرير رسمي بعد الحادث، وتبدو الأموال في العناوين المحددة خاملة إلى حد كبير.

واجهت Thorchain هجمات على مستوى البروتوكول من قبل. في يوليو 2021، استنزفت عدة استغلالات تستهدف موجه ETH ما بين 4.9 مليون و8 ملايين دولار. وقد غطى الفريق الخسائر من الخزانة وأوقف البروتوكول مؤقتًا لإجراء الإصلاحات. ويأتي هذا الاستغلال الحالي في إطار نمط تهديد مختلف، لكنه يستهدف نقطة ضعف مألوفة: عملية ترحيل الخزينة.

وقد تم تصميم بنية البروتوكول لتجنب نقاط الفشل المركزية. فهو يشغل أكثر من 90 عقدة لامركزية، ولا يحتفظ بمفتاح إداري واحد، ويتجنب الأصول المغلفة. وقد صمد هذا التصميم في مواجهة أنواع معينة من الهجمات، لكن عملية الترحيل تم تحديدها الآن على أنها نقطة ضعف قابلة للاستغلال.

كما لفتت Thorchain الانتباه في عام 2025 وأوائل عام 2026 باعتبارها ممرًا للأموال المرتبطة باختراق Bybit، الذي نُسب إلى مجموعة Lazarus Group مع خسائر تقارب 1.4 مليار دولار، وحادثة KelpDAO التي تضمنت أكثر من 175 مليون دولار في مقايضات ETH إلى BTC. ولدت تلك التدفقات رسومًا للبروتوكول، لكنها أثارت انتقادات من باحثي الامتثال والأمن.

هذه قصة قيد التطور. لا تزال التحقيقات جارية، ويجب على مزودي السيولة تجنب التفاعل مع البروتوكول حتى استئناف التداول وتأكيد التفاصيل الكاملة. ومن المتوقع صدور تقرير تفصيلي بعد الحادث من مشغلي عقدة Thorchain بمجرد استقرار الوضع.

ستظهر التحديثات على صفحات وثائق Thorchain، وحساب @Thorchain X، وواجهة برمجة تطبيقات Midgard بمجرد توفرها.