थॉरचेन को शुक्रवार को अनुमानित 10 से 11 मिलियन डॉलर का एक्सप्लॉइट झेलना पड़ा, जब हमलावरों ने कई ब्लॉकचेन पर एक नियमित माइग्रेशन प्रक्रिया के दौरान फंड को पुनर्निर्देशित करने के लिए वॉल्ट चर्न एड्रेस पॉइज़निंग का इस्तेमाल किया।
थॉरचेन को लगभग 11 मिलियन डॉलर का नुकसान हुआ, क्योंकि हमलावरों ने 4 चेनों में वॉल्ट चर्न प्रक्रिया को विषाक्त कर दिया।
लेखक
शेयर
मुख्य बातें
- थॉरचेन को 15 मई, 2026 को बिटकॉइन, एथेरियम, बीएससी, और बेस पर लगभग $10 से $11 मिलियन का नुकसान हुआ।
- ZachXBT ने सार्वजनिक रूप से इस एक्सप्लॉइट को चिह्नित किया, जिसके बाद RUNE की कीमत कुछ ही घंटों में 12 से 15% गिरकर लगभग $0.50 पर आ गई।
- नोड ऑपरेटरों ने एक वैश्विक आपातकालीन रोक लगा दी; थोरचेन से एक पूर्ण पोस्ट-मॉर्टम अभी भी लंबित है।
थॉरचेन फंड्स से छेड़छाड़
ऑनचेन जासूस ज़ैकएक्सबीटी (ZachXBT) ने सबसे पहले अपने टेलीग्राम चैनल के माध्यम से इस घटना की सूचना दी, और प्रारंभिक नुकसान $7.4 मिलियन से अधिक बताया, हालांकि बाद में संशोधित अनुमानों ने कुल राशि और बढ़ा दी। इस उल्लंघन ने बिटकॉइन, एथेरियम, बीएनबी स्मार्ट चेन और बेस पर मौजूद वॉल्ट्स को प्रभावित किया।
हमले की विधि 'वॉल्ट चर्न' पर केंद्रित थी, जो थोरचेन की एक मानक प्रक्रिया है जिसमें नोड ऑपरेटर थ्रेशोल्ड सिग्नेचर स्कीम का उपयोग करके संपत्ति का पुनर्वितरण करते समय अंदर-बाहर होते रहते हैं। हमलावरों ने उस प्रक्रिया में दुर्भावनापूर्ण पते डाल दिए प्रतीत होते हैं, जिससे सिस्टम को धोखा देकर उन ट्रांसफर को अधिकृत कर दिया गया जिन्हें उसे मंजूरी नहीं देनी चाहिए थी।
चोरी की गई संपत्तियों में लगभग 3,443 ETH शामिल हैं, जिसका मूल्य $7.77 मिलियन है, 36.85 BTC जिसका मूल्य लगभग $2.97 मिलियन है, 96.6 BNB जिसका मूल्य लगभग $66,000 है, और अतिरिक्त टोकन, जिसमें शुरुआती रिपोर्टों में 798,000 USDC शामिल हैं। सुरक्षा फर्मों द्वारा ट्रैक करने के लिए बिटकॉइन और एथेरियम पर तीन चोरी के पतों को सार्वजनिक रूप से चिह्नित किया गया।
नोड ऑपरेटरों ने प्रोटोकॉल की मिमिर गवर्नेंस सेटिंग्स के माध्यम से थोरचेन के विकेंद्रीकृत वैश्विक आपातकालीन स्टॉप को ट्रिगर करके तुरंत प्रतिक्रिया दी। इस स्टॉप ने लगभग ब्लॉक 26190429 से प्रभावित चेनों पर स्वैप, वॉल्ट चर्निंग और साइनिंग को निलंबित कर दिया। नेटिव चेन पर RUNE लेनदेन सीमित क्षमता में जारी रहे।
थोरचेन के नेटिव टोकन, RUNE, की कीमत ZachXBT के अलर्ट के कुछ ही घंटों के भीतर 12 से 15% गिर गई। प्रमुख एक्सचेंजों पर यह टोकन लगभग $0.58 से गिरकर लगभग $0.50 पर आ गया। लिक्विडिटी प्रोवाइडर्स और उपयोगकर्ता रुके हुए हैं, जबकि पेकशील्ड और साइवर्स सहित सुरक्षा फर्मों द्वारा चिह्नित पतों की निगरानी की जा रही है।
इस लेख को लिखे जाने तक, X पर @Thorchain खाते ने इस एक्सप्लॉइट के बारे में सार्वजनिक रूप से कोई पोस्ट नहीं की थी। कोई आधिकारिक पोस्ट-मॉर्टम जारी नहीं किया गया है, और पहचाने गए पतों पर मौजूद फंड काफी हद तक निष्क्रिय प्रतीत होते हैं।
थॉरचेन पहले भी प्रोटोकल-स्तर के हमलों का सामना कर चुका है। जुलाई 2021 में, ETH राउटर को निशाना बनाने वाले कई एक्सप्लॉइट्स ने $4.9 मिलियन से $8 मिलियन के बीच की राशि निकाल ली थी। टीम ने खजाने से नुकसान की भरपाई की और सुधारों के लिए प्रोटोकॉल को रोक दिया। यह वर्तमान एक्सप्लॉइट एक अलग खतरे की प्रोफ़ाइल का अनुसरण करता है, लेकिन यह एक परिचित कमजोर बिंदु को निशाना बनाता है: वॉल्ट माइग्रेशन प्रक्रिया।
प्रोटोकॉल की संरचना केंद्रीकृत विफलता बिंदुओं से बचने के लिए बनाई गई थी। यह 90 से अधिक विकेंद्रीकृत नोड चलाता है, किसी भी एकल एडमिन कुंजी को नहीं रखता है, और लपेटे गए परिसंपत्तियों से बचता है। उस डिज़ाइन ने कुछ प्रकार के हमलों के खिलाफ काम किया है, लेकिन अब चर्न प्रक्रिया को एक शोषित सतह के रूप में पहचाना गया है।
थॉरचेन ने 2025 और 2026 की शुरुआत में भी बायबिट हैक, जिसका संबंध लाजरस ग्रुप से था और जिसमें लगभग $1.4 बिलियन का नुकसान हुआ था, और केल्पडॉओ घटना, जिसमें $175 मिलियन से अधिक के ETH-to-BTC स्वैप शामिल थे, से जुड़े फंड्स के मार्ग के रूप में ध्यान आकर्षित किया। उन प्रवाहों ने प्रोटोकॉल के लिए शुल्क उत्पन्न किया, लेकिन अनुपालन और सुरक्षा शोधकर्ताओं से आलोचना भी आमंत्रित की।
यह एक विकसित हो रही कहानी है। जांचें जारी हैं, और लिक्विडिटी प्रदाताओं को तब तक प्रोटोकॉल के साथ बातचीत करने से बचना चाहिए जब तक ट्रेडिंग फिर से शुरू नहीं हो जाती और पूर्ण विवरण की पुष्टि नहीं हो जाती। स्थिति के स्थिर होने के बाद थोरचेन के नोड ऑपरेटरों से एक विस्तृत पोस्ट-मॉर्टम की उम्मीद है।
अपडेट्स थोरचेन के दस्तावेज़ पृष्ठों, @Thorchain X खाते और मिडगार्ड एपीआई पर उपलब्ध होने पर दिखाई देंगे।
