Thorchain gubi gotovo 11 milijuna dolara jer napadači truju proces rotacije trezora na 4 lanca

Sredstva Thorchaina kompromitirana

Onchain istražitelj ZachXBT prvi je upozorio na incident putem svog Telegram kanala, navodeći početne gubitke iznad 7,4 milijuna dolara prije nego što su revidirane procjene povećale ukupni iznos. Proboj je pogodio trezore na Bitcoinu, Ethereumu, BNB Smart Chainu i Baseu.

Metoda napada bila je usmjerena na churn trezora, standardni Thorchain proces u kojem operateri čvorova rotiraju ulazeći i izlazeći, dok se imovina redistribuira pomoću shema praga potpisa (threshold signature schemes). Čini se da su napadači u taj proces ubacili zlonamjerne adrese, prevarivši sustav da autorizira transfere koje nije smio odobriti.

Ukradena imovina uključuje otprilike 3.443 ETH u vrijednosti od 7,77 milijuna dolara, 36,85 BTC vrijednih približno 2,97 milijuna dolara, 96,6 BNB vrijednih oko 66.000 dolara te dodatne tokene, uključujući rane izvještaje o 798.000 USDC. Tri adrese krađe javno su označene na Bitcoin i Ethereum mreži radi praćenja od strane sigurnosnih tvrtki.

Operateri čvorova brzo su reagirali aktiviranjem Thorchainovog decentraliziranog globalnog hitnog zaustavljanja putem Mimir postavki upravljanja protokolom. Zaustavljanje je obustavilo swapove, churn trezora i potpisivanje na pogođenim lancima počevši otprilike od bloka 26190429. RUNE transakcije na izvornom lancu nastavile su se u ograničenom kapacitetu.

RUNE, Thorchainov izvorni token, pao je 12 do 15% unutar nekoliko sati nakon ZachXBT-ovog upozorenja. Token je pao s oko 0,58 USD na otprilike 0,50 USD na glavnim burzama. Pružatelji likvidnosti i korisnici i dalje su na čekanju dok sigurnosne tvrtke, uključujući Peckshield i Cyvers, prate označene adrese.

U trenutku pisanja, račun @Thorchain na X-u nije javno objavio ništa o exploitu. Nije objavljen službeni post-mortem, a sredstva na identificiranim adresama djeluju uglavnom neaktivno.

Thorchain se i ranije suočavao s napadima na razini protokola. U srpnju 2021. više exploita usmjerenih na ETH router ispraznilo je između 4,9 milijuna i 8 milijuna dolara. Tim je pokrio gubitke iz riznice i pauzirao protokol radi popravaka. Ovaj aktualni exploit slijedi drugačiji profil prijetnje, ali pogađa poznatu slabu točku: proces migracije trezora.

Arhitektura protokola izgrađena je kako bi se izbjegle centralizirane točke otkaza. Pokreće više od 90 decentraliziranih čvorova, ne posjeduje niti jedan administratorski ključ i izbjegava wrapped imovinu. Taj se dizajn pokazao otpornim na određene vrste napada, ali je churn proces sada identificiran kao iskoristiva površina napada.

Thorchain je također privukao pozornost 2025. te početkom 2026. kao prolaz za sredstva povezana s Bybit hakom, pripisanim Lazarus Group, s gubicima blizu 1,4 milijarde dolara, kao i incidentom KelpDAO koji je uključivao više od 175 milijuna dolara u ETH-to-BTC swapovima. Ti tokovi generirali su naknade za protokol, ali su izazvali kritike istraživača usklađenosti i sigurnosti.

Ovo je priča u razvoju. Istrage su i dalje aktivne, a pružatelji likvidnosti trebali bi izbjegavati interakciju s protokolom dok se trgovanje ne nastavi i dok se ne potvrde svi detalji. Očekuje se detaljan post-mortem od operatera čvorova Thorchaina nakon što se situacija stabilizira.

Ažuriranja će se pojavljivati na Thorchainovim stranicama dokumentacije, na X računu @Thorchain i u Midgard API-ju kako budu dostupna.