Thorchain Kehilangan Hampir $11J apabila Penyerang Meracuni Proses Churn Vault Merentasi 4 Rantaian

Dana Thorchain Dikompromi

Penyiasat onchain ZachXBT mula-mula menandakan insiden itu melalui saluran Telegramnya, meletakkan kerugian awal melebihi $7.4 juta sebelum anggaran disemak menaikkan jumlah keseluruhan. Pencerobohan itu menjejaskan vault di Bitcoin, Ethereum, BNB Smart Chain dan Base.

Kaedah serangan berpusat pada churn vault, iaitu proses Thorchain standard di mana pengendali nod bergilir masuk dan keluar sementara aset diagihkan semula menggunakan skim tandatangan ambang. Penyerang kelihatan telah menyuntik alamat berniat jahat ke dalam proses itu, memperdayakan sistem supaya meluluskan pemindahan yang sepatutnya tidak diluluskan.

Aset yang dicuri termasuk kira-kira 3,443 ETH bernilai $7.77 juta, 36.85 BTC bernilai kira-kira $2.97 juta, 96.6 BNB bernilai sekitar $66,000, serta token tambahan, termasuk laporan awal sebanyak 798,000 USDC. Tiga alamat kecurian telah ditandakan secara umum merentasi Bitcoin dan Ethereum untuk penjejakan oleh firma keselamatan.

Pengendali nod bertindak pantas dengan mencetuskan hentian kecemasan global terdesentralisasi Thorchain melalui tetapan tadbir urus Mimir protokol. Hentian itu menggantung swap, churn vault, dan penandatanganan pada rantaian yang terjejas bermula sekitar blok 26190429. Transaksi RUNE pada rantaian natif diteruskan dalam kapasiti terhad.

RUNE, token natif Thorchain, jatuh 12 hingga 15% dalam tempoh beberapa jam selepas amaran ZachXBT. Token itu merosot daripada sekitar $0.58 kepada kira-kira $0.50 merentasi bursa utama. Penyedia kecairan dan pengguna kekal menunggu sementara firma keselamatan, termasuk Peckshield dan Cyvers memantau alamat yang ditandakan.

Setakat masa penulisan, akaun @Thorchain di X belum membuat siaran umum mengenai eksploit tersebut. Tiada post-mortem rasmi dikeluarkan, dan dana pada alamat yang dikenal pasti kelihatan sebahagian besarnya tidak bergerak.

Thorchain pernah berdepan serangan pada peringkat protokol sebelum ini. Pada Julai 2021, beberapa eksploit yang menyasarkan router ETH menguras antara $4.9 juta hingga $8 juta. Pasukan menampung kerugian daripada perbendaharaan dan menghentikan sementara protokol untuk pembaikan. Eksploit semasa ini mengikuti profil ancaman yang berbeza tetapi mengenai titik lemah yang biasa: proses migrasi vault.

Seni bina protokol dibina untuk mengelakkan titik kegagalan berpusat. Ia menjalankan lebih daripada 90 nod terdesentralisasi, tidak mempunyai satu kunci admin tunggal, dan mengelakkan aset berbungkus. Reka bentuk itu bertahan terhadap jenis serangan tertentu, namun proses churn kini telah dikenal pasti sebagai permukaan yang boleh dieksploitasi.

Thorchain juga mendapat perhatian pada 2025 dan awal 2026 sebagai laluan bagi dana yang berkaitan dengan penggodaman Bybit, yang dikaitkan dengan Kumpulan Lazarus dengan kerugian hampir $1.4 bilion, serta insiden KelpDAO yang melibatkan lebih daripada $175 juta dalam swap ETH-ke-BTC. Aliran tersebut menjana yuran untuk protokol tetapi mengundang kritikan daripada penyelidik pematuhan dan keselamatan.

Ini ialah cerita yang sedang berkembang. Siasatan masih aktif, dan penyedia kecairan harus mengelakkan berinteraksi dengan protokol sehingga dagangan disambung semula dan butiran penuh disahkan. Post-mortem terperinci daripada pengendali nod Thorchain dijangka apabila keadaan stabil.

Kemas kini akan dipaparkan pada halaman dokumentasi Thorchain, akaun X @Thorchain, dan API Midgard apabila ia tersedia.