Thorchain kaotab ligi 11 miljonit dollarit, kuna ründajad kahjustavad neljas ahelas toimuvat hoiukambri vahendite ringlust

Thorchaini rahalised vahendid ohustatud

Onchaini uurija ZachXBT tõi juhtumi esmakordselt esile oma Telegram-kanali kaudu, hinnates esialgsed kahjud üle 7,4 miljoni dollari, enne kui muudetud hinnangud tõstsid kogusumma veelgi kõrgemale. Rikkumine tabas Bitcoin, Ethereum, BNB Smart Chain ja Base hoiukambreid.

Rünnaku meetod keskendus hoiukambri vahetamisele, mis on Thorchaini standardprotsess, kus sõlmeoperaatorid vahetuvad, samal ajal kui varasid jaotatakse ümber lävendi allkirjaskeemide abil. Ründajad paistavad olevat sisestanud sellesse protsessi pahatahtlikud aadressid, petes süsteemi lubama ülekandeid, mida see poleks tohtinud heaks kiita.

Varastatud varade hulka kuulub ligikaudu 3443 ETH väärtusega 7,77 miljonit dollarit, 36,85 BTC väärtusega umbes 2,97 miljonit dollarit, 96,6 BNB väärtusega umbes 66 000 dollarit ning täiendavad tokenid, sealhulgas esialgsete andmete kohaselt 798 000 USDC. Kolm varguse aadressi märgistati avalikult Bitcoinis ja Ethereumis, et turvaettevõtted saaksid neid jälgida.

Sõlmede operaatorid reageerisid kiiresti, käivitades Thorchaini detsentraliseeritud globaalse hädaolukorra peatamise protokolli Mimir haldusseadete kaudu. Peatamine katkestas vahetused, hoiukambri tehingud ja allkirjastamise mõjutatud ahelates, alates umbes plokist 26190429. RUNE-tehingud omakohasel ahelal jätkusid piiratud mahus.

RUNE, Thorchaini natiivne token, langes 12–15% mõne tunni jooksul pärast ZachXBT hoiatust. Token langes peamistel börsidel umbes 0,58 dollarilt ligikaudu 0,50 dollarile. Likviidsuse pakkujad ja kasutajad jäävad ootele, kuni turvaettevõtted, sealhulgas Peckshield ja Cyvers, jälgivad märgistatud aadresse.

Artikli kirjutamise ajal ei olnud @Thorchaini konto X-is avalikult selle turvaaugu kohta postitanud. Ametlikku järelanalüüsi ei ole avaldatud ning tuvastatud aadressidel olevad vahendid näivad olevat suures osas kasutamata.

Thorchain on varemgi kokku puutunud protokollitasandi rünnakutega. 2021. aasta juulis viisid mitmed ETH-ruuterit sihtinud turvaaugud kaasa 4,9–8 miljoni dollari suuruse kahju. Meeskond kattis kahjud rahastust ja peatas protokolli paranduste tegemiseks. Käesolev rünnak järgib teistsugust ohuprofiili, kuid tabab tuttavat nõrka kohta: hoiukambri migratsiooniprotsessi.
Protokoll on ehitatud nii, et vältida tsentraliseeritud rikkeallikaid. See käitab üle 90 detsentraliseeritud sõlme, ei hoia ühtegi administraatorivõtit ega kasuta mähitud varasid. See disain on vastu pidanud teatud tüüpi rünnakutele, kuid hoiukambri migratsiooniprotsess on nüüd tuvastatud kui rünnatav pind.

Thorchain tõi endale tähelepanu ka 2025. ja 2026. aasta alguses kui rahavoolu kanal, mis oli seotud Bybiti häkkimisega, mille taga peeti Lazarus Groupi ja mille kahju ulatus ligi 1,4 miljardi dollarini, ning KelpDAO intsidendiga, mis hõlmas üle 175 miljoni dollari väärtuses ETH-st BTC-sse vahetusi. Need rahavood tekitasid protokollile teenustasusid, kuid pälvisid kriitikat vastavus- ja turvalisusuurijatelt.

See on arenev lugu. Uurimine jätkub ja likviidsuse pakkujad peaksid vältima suhtlemist protokolliga, kuni kauplemine taastub ja kõik üksikasjad on kinnitatud. Kui olukord stabiliseerub, oodatakse Thorchaini sõlmeoperaatoritelt üksikasjalikku järelanalüüsi.

Uuendused ilmuvad Thorchaini dokumentatsioonilehtedel, @Thorchain X-kontol ja Midgard API-s niipea, kui need kättesaadavaks muutuvad.