থরচেইন ৪টি চেইন জুড়ে আক্রমণকারীরা ভল্ট চর্ন প্রক্রিয়ায় বিষ প্রয়োগ করায় প্রায় ১ কোটি ১০ লাখ ডলার হারিয়েছে

থরচেইনের তহবিল ক্ষতিগ্রস্ত

অনচেইন তদন্তকারী ZachXBT প্রথমে তার টেলিগ্রাম চ্যানেলের মাধ্যমে ঘটনাটি ফ্ল্যাগ করেন, যেখানে প্রাথমিক ক্ষতি $৭.৪ মিলিয়নের বেশি বলে উল্লেখ করা হয়েছিল; পরে সংশোধিত অনুমান মোট ক্ষতির অঙ্ক আরও বাড়িয়ে দেয়। লঙ্ঘনটি বিটকয়েন, ইথেরিয়াম, BNB স্মার্ট চেইন এবং বেসের ভল্টগুলোতে আঘাত হানে।

আক্রমণ পদ্ধতিটি কেন্দ্রীভূত ছিল একটি ভল্ট চার্নকে ঘিরে, যা একটি মানক থরচেইন প্রক্রিয়া—যেখানে নোড অপারেটররা পর্যায়ক্রমে রোটেট ইন-আউট করে এবং থ্রেশহোল্ড সিগনেচার স্কিম ব্যবহার করে সম্পদ পুনর্বণ্টন করা হয়। আক্রমণকারীরা ওই প্রক্রিয়ায় ক্ষতিকারক ঠিকানা ঢুকিয়ে দিয়েছে বলে মনে হয়, যার ফলে সিস্টেমটি এমন ট্রান্সফার অনুমোদন করেছে যা তার অনুমোদন দেওয়ার কথা ছিল না।

চুরি হওয়া সম্পদের মধ্যে রয়েছে আনুমানিক ৩,৪৪৩ ETH (মূল্য $৭.৭৭ মিলিয়ন), প্রায় ৩৬.৮৫ BTC (মূল্য আনুমানিক $২.৯৭ মিলিয়ন), প্রায় ৯৬.৬ BNB (মূল্য প্রায় $৬৬,০০০), এবং অতিরিক্ত টোকেন—যার মধ্যে প্রাথমিক প্রতিবেদনে ৭৯৮,০০০ USDC-এর কথাও রয়েছে। নিরাপত্তা প্রতিষ্ঠানগুলোর ট্র্যাকিংয়ের জন্য বিটকয়েন ও ইথেরিয়াম জুড়ে তিনটি চুরির ঠিকানা প্রকাশ্যে ফ্ল্যাগ করা হয়েছে।

নোড অপারেটররা দ্রুত প্রতিক্রিয়া জানিয়ে প্রোটোকলের Mimir গভর্ন্যান্স সেটিংসের মাধ্যমে থরচেইনের বিকেন্দ্রীভূত বৈশ্বিক জরুরি হাল্ট ট্রিগার করেন। এই হাল্টটি প্রায় ব্লক 26190429 থেকে আক্রান্ত চেইনগুলোতে সুয়াপ, ভল্ট চার্নিং এবং সাইনিং স্থগিত করে। নেটিভ চেইনে RUNE লেনদেন সীমিত সক্ষমতায় চলতে থাকে।

ZachXBT-এর অ্যালার্টের কয়েক ঘণ্টার মধ্যে থরচেইনের নেটিভ টোকেন RUNE ১২ থেকে ১৫% পড়ে যায়। টোকেনটি বড় এক্সচেঞ্জগুলোতে প্রায় $০.৫৮ থেকে নেমে আনুমানিক $০.৫০-এ চলে আসে। Peckshield এবং Cyvers সহ নিরাপত্তা প্রতিষ্ঠানগুলো ফ্ল্যাগ করা ঠিকানাগুলো পর্যবেক্ষণ করার সময় লিকুইডিটি প্রোভাইডার ও ব্যবহারকারীরা অপেক্ষায় রয়েছেন।

লেখার সময় পর্যন্ত, X-এ @Thorchain অ্যাকাউন্টটি শোষণ সম্পর্কে প্রকাশ্যে কোনো পোস্ট করেনি। কোনো অফিসিয়াল পোস্ট-মর্টেম প্রকাশ করা হয়নি, এবং শনাক্ত ঠিকানাগুলোতে থাকা তহবিলগুলো মূলত নিষ্ক্রিয় বলেই দেখা যাচ্ছে।

থরচেইন আগে থেকেই প্রোটোকল-স্তরের আক্রমণের মুখোমুখি হয়েছে। ২০২১ সালের জুলাইয়ে, ETH রাউটারকে লক্ষ্য করে একাধিক শোষণে $৪.৯ মিলিয়ন থেকে $৮ মিলিয়নের মধ্যে অর্থ বেরিয়ে যায়। দলটি ট্রেজারি থেকে ক্ষতি পূরণ করে এবং সংশোধনের জন্য প্রোটোকলটি সাময়িকভাবে বন্ধ করে দেয়। বর্তমান শোষণটি ভিন্ন ধরনের হুমকি প্রোফাইল অনুসরণ করলেও একটি পরিচিত দুর্বল বিন্দুতে আঘাত করেছে: ভল্ট মাইগ্রেশন প্রক্রিয়া।

প্রোটোকলটির স্থাপত্য কেন্দ্রীভূত ব্যর্থতার বিন্দু এড়ানোর জন্য তৈরি করা হয়েছিল। এটি ৯০টির বেশি বিকেন্দ্রীভূত নোড চালায়, কোনো একক অ্যাডমিন কী ধরে রাখে না, এবং র‍্যাপড অ্যাসেট এড়িয়ে চলে। এই নকশা কিছু ধরনের আক্রমণের বিরুদ্ধে টিকে থাকলেও, চার্ন প্রক্রিয়াটিকে এখন শোষণযোগ্য একটি সারফেস হিসেবে শনাক্ত করা হয়েছে।

২০২৫ এবং ২০২৬ সালের শুরুর দিকে থরচেইন আরও নজর কেড়েছিল Bybit হ্যাক-সংযুক্ত তহবিলের একটি পথ হিসেবে—যা Lazarus Group-এর সাথে সংশ্লিষ্ট বলে বিবেচিত, যেখানে ক্ষতি প্রায় $১.৪ বিলিয়ন—এবং KelpDAO ঘটনার সাথে, যেখানে $১৭৫ মিলিয়নের বেশি মূল্যের ETH-টু-BTC সুয়াপ জড়িত ছিল। ওই ফ্লোগুলো প্রোটোকলের জন্য ফি সৃষ্টি করলেও কমপ্লায়েন্স ও নিরাপত্তা গবেষকদের কাছ থেকে সমালোচনা টেনেছিল।

এটি একটি চলমান খবর। তদন্ত সক্রিয় রয়েছে, এবং লিকুইডিটি প্রোভাইডারদের ট্রেডিং পুনরায় শুরু না হওয়া পর্যন্ত এবং পূর্ণ বিবরণ নিশ্চিত না হওয়া পর্যন্ত প্রোটোকলের সাথে ইন্টারঅ্যাক্ট করা এড়িয়ে চলা উচিত। পরিস্থিতি স্থিতিশীল হলে থরচেইনের নোড অপারেটরদের কাছ থেকে একটি বিস্তারিত পোস্ট-মর্টেম প্রত্যাশিত।

আপডেট উপলভ্য হলে থরচেইনের ডকুমেন্টেশন পেজ, @Thorchain X অ্যাকাউন্ট এবং Midgard API-তে প্রকাশিত হবে।