Thorchain menettää lähes 11 miljoonaa dollaria, kun hyökkääjät sabotoivat varastojen kierrätysprosessia neljällä lohkoketjulla

Thorchainin varat vaarantuneet

Onchain-tutkija ZachXBT ilmoitti tapahtumasta ensimmäisenä Telegram-kanavallaan ja arvioi alkuperäiset tappiot yli 7,4 miljoonaksi dollariksi, ennen kuin tarkistetut arviot nostivat kokonaissummaa. Hyökkäys kohdistui Bitcoin-, Ethereum-, BNB Smart Chain- ja Base-salausvarastoihin.

Hyökkäysmenetelmä keskittyi varastojen kierrätykseen, joka on Thorchainin vakiomenettely, jossa solmuoperaattorit vaihtuvat ja varat jaetaan uudelleen kynnysarvo-allekirjoitusjärjestelmien avulla. Hyökkääjät näyttävät syöttäneen haitallisia osoitteita kyseiseen prosessiin, huijaamalla järjestelmän hyväksymään siirtoja, joita sen ei olisi pitänyt hyväksyä.

Varastettuja varoja ovat noin 3 443 ETH:ta, joiden arvo on 7,77 miljoonaa dollaria, 36,85 BTC:tä, joiden arvo on noin 2,97 miljoonaa dollaria, 96,6 BNB:tä, joiden arvo on noin 66 000 dollaria, sekä muita tokeneita, mukaan lukien varhaiset raportit 798 000 USDC:stä. Kolme varastamiseen käytettyä osoitetta merkittiin julkisesti Bitcoinissa ja Ethereumissa turvallisuusyritysten seurantaa varten.

Solmuoperaattorit reagoivat nopeasti käynnistämällä Thorchainin hajautetun globaalin hätäpysäytyksen protokollan Mimir-hallintoasetusten kautta. Pysäytys keskeytti vaihdot, vault-churningin ja allekirjoittamisen kyseisillä ketjuilla alkaen noin lohkosta 26190429. RUNE-transaktiot natiiviketjussa jatkuivat rajoitetusti.

Thorchainin natiivitunnus RUNE laski 12–15 % muutaman tunnin kuluessa ZachXBT:n hälytyksestä. Tunnus laski noin 0,58 dollarista noin 0,50 dollariin suurimmilla pörsseillä. Likviditeetin tarjoajat ja käyttäjät ovat edelleen odotustilassa, kun turvallisuusyritykset, mukaan lukien Peckshield ja Cyvers, seuraavat merkittyjä osoitteita.

Tämän artikkelin kirjoittamishetkellä @Thorchain-tili X:ssä ei ollut julkaissut julkista viestiä haavoittuvuudesta. Virallista jälkianalyysia ei ole julkaistu, ja tunnistettujen osoitteiden varat näyttävät olevan suurelta osin käyttämättöminä.

Thorchain on kohdannut protokollatason hyökkäyksiä aiemminkin. Heinäkuussa 2021 useat ETH-reititintä kohdanneet hyökkäykset tyhjensivät 4,9–8 miljoonaa dollaria. Tiimi kattoi tappiot kassasta ja keskeytti protokollan korjauksia varten. Nykyinen hyökkäys noudattaa erilaista uhkaprofiilia, mutta iskee tuttuun heikkoon kohtaan: vaultin siirtoprosessiin.

Protokollan arkkitehtuuri on rakennettu välttämään keskitettyjä vikakohtia. Se käyttää yli 90 hajautettua solmua, ei hallitse yhtä ainoaa hallinnointia avainta eikä käytä käärittyjä varoja. Tämä rakenne on kestänyt tiettyjä hyökkäystyyppejä vastaan, mutta siirtoprosessi on nyt tunnistettu hyökkäyskohteeksi.

Thorchain herätti huomiota myös vuonna 2025 ja vuoden 2026 alussa väylänä varoille, jotka liittyivät Bybit-hakkerointiin, jonka syyksi on katsottu Lazarus-ryhmä ja jonka tappiot olivat lähes 1,4 miljardia dollaria, sekä KelpDAO-tapaukseen, jossa oli kyse yli 175 miljoonan dollarin arvosta ETH-BTC-vaihtoja. Nämä rahavirrat tuottivat palkkioita protokollalle, mutta herättivät kritiikkiä sääntöjen noudattamista ja turvallisuutta tutkivilta tahoilta.

Tämä on kehittyvä tarina. Tutkimukset ovat edelleen käynnissä, ja likviditeetin tarjoajien tulisi välttää vuorovaikutusta protokollan kanssa, kunnes kaupankäynti jatkuu ja kaikki yksityiskohdat on vahvistettu. Thorchainin solmuoperaattoreilta odotetaan yksityiskohtaista jälkianalyysiä, kun tilanne vakiintuu.

Päivitykset julkaistaan Thorchainin dokumentaatiosivuilla, @Thorchain X -tilillä ja Midgard API:ssa heti, kun ne ovat saatavilla.