A Thorchain közel 11 millió dollárt veszített, miután támadók megfertőzték a 4 láncon zajló tárcaváltási folyamatot

A Thorchain alapjai veszélybe kerültek

ZachXBT, az onchain nyomozó először a Telegram-csatornáján jelezte az incidenst, és a kezdeti veszteségeket 7,4 millió dollár fölé becsülte, mielőtt a felülvizsgált becslések a teljes összeget magasabbra emelték. A támadás a Bitcoin, az Ethereum, a BNB Smart Chain és a Base tárhelyeit érintette.

A támadás módszere a tárcák cseréjére összpontosult, ami egy szokásos Thorchain-folyamat, amelynek során a csomópont-üzemeltetők felváltva lépnek be és ki, miközben az eszközöket küszöbérték-aláírási rendszerek segítségével osztják szét. Úgy tűnik, hogy a támadók rosszindulatú címeket csempésztek be ebbe a folyamatba, így rávették a rendszert, hogy olyan átutalásokat engedélyezzen, amelyeket nem lett volna szabad jóváhagynia.

Az ellopott eszközök között szerepel körülbelül 3 443 ETH, 7,77 millió dollár értékben, 36,85 BTC, körülbelül 2,97 millió dollár értékben, 96,6 BNB, körülbelül 66 000 dollár értékben, valamint további tokenek, köztük a korai jelentések szerint 798 000 USDC. Három lopási címet jelöltek meg nyilvánosan a Bitcoin és az Ethereum hálózatain a biztonsági cégek általi nyomon követés céljából.

A csomópont-üzemeltetők gyorsan reagáltak, és a protokoll Mimir irányítási beállításain keresztül elindították a Thorchain decentralizált globális vészleállását. A leállás felfüggesztette a csereügyleteket, a vault churninget és az aláírásokat az érintett láncokon, körülbelül a 26190429-es blokktól kezdődően. A natív láncon a RUNE-tranzakciók korlátozott kapacitással folytatódtak.

A RUNE, a Thorchain natív tokenje, ZachXBT riasztását követően néhány órán belül 12–15%-kal esett. A token ára a főbb tőzsdéken körülbelül 0,58 dollárról nagyjából 0,50 dollárra esett vissza. A likviditás-szolgáltatók és a felhasználók továbbra is várakozó állásponton vannak, míg a biztonsági cégek, köztük a Peckshield és a Cyvers, figyelemmel kísérik a megjelölt címeket.

A cikk írásának pillanatában a @Thorchain fiók az X-en még nem tett közzé nyilvános bejegyzést a sebezhetőségről. Hivatalos utólagos elemzés még nem jelent meg, és az azonosított címeken lévő pénzeszközök nagyrészt mozdulatlanoknak tűnnek.

A Thorchain korábban is szembesült már protokollszintű támadásokkal. 2021 júliusában az ETH-routert célzó több sebezhetőség kihasználása 4,9 és 8 millió dollár közötti összeget emésztett fel. A csapat a kincstárból fedezte a veszteségeket, és a javítások elvégzéséig felfüggesztette a protokoll működését. A jelenlegi támadás más fenyegetési profilt követ, de egy ismerős gyenge pontot érint: a széfek migrációs folyamatát.

A protokoll architektúráját úgy alakították ki, hogy elkerüljék a központosított hibaforrásokat. Több mint 90 decentralizált csomópontot működtet, nem rendelkezik egyetlen adminisztrátori kulccsal sem, és elkerüli a csomagolt eszközöket. Ez a kialakítás bizonyos támadástípusokkal szemben jól megállta a helyét, de a churn-folyamatot most már kihasználható felületként azonosították.

A Thorchain 2025-ben és 2026 elején is felkeltette a figyelmet, mint átjáró a Bybit-hackhez kapcsolódó pénzeszközök számára, amelyet a Lazarus Groupnak tulajdonítottak, és amelynek vesztesége megközelítette az 1,4 milliárd dollárt, valamint a KelpDAO-incidenshez, amely több mint 175 millió dollárnyi ETH-BTC csereügyletet érintett. Ezek az áramlások díjakat generáltak a protokoll számára, de kritika tárgyát képezték a megfelelési és biztonsági kutatók részéről.

Ez egy folyamatosan alakuló történet. A nyomozások továbbra is folynak, és a likviditás-szolgáltatóknak kerülniük kell a protokollal való interakciót, amíg a kereskedés újraindul és a teljes részletek megerősítésre kerülnek. A helyzet stabilizálódása után a Thorchain csomópont-üzemeltetőitől részletes utólagos elemzés várható.

A frissítések a Thorchain dokumentációs oldalain, a @Thorchain X-fiókján és a Midgard API-n jelennek meg, amint azok rendelkezésre állnak.