Thorchain pierde aproape 11 milioane de dolari după ce atacatorii au compromis procesul de rotație a fondurilor în seifuri pe patru lanțuri

Fondurile Thorchain compromise

Cercetătorul on-chain ZachXBT a semnalat pentru prima dată incidentul prin canalul său de Telegram, estimând pierderile inițiale la peste 7,4 milioane de dolari, înainte ca estimările revizuite să ridice suma totală. Breșa a afectat seifurile de pe Bitcoin, Ethereum, BNB Smart Chain și Base.

Metoda de atac s-a concentrat pe un „vault churn”, un proces standard Thorchain în care operatorii de noduri se rotesc în și din sistem, în timp ce activele sunt redistribuite folosind scheme de semnături cu prag. Atacatorii par să fi injectat adrese malicioase în acel proces, păcălind sistemul să autorizeze transferuri pe care nu ar fi trebuit să le aprobe.

Activele furate includ aproximativ 3.443 ETH în valoare de 7,77 milioane de dolari, 36,85 BTC în valoare de aproximativ 2,97 milioane de dolari, 96,6 BNB în valoare de aproximativ 66.000 de dolari și token-uri suplimentare, inclusiv rapoarte inițiale de 798.000 USDC. Trei adrese de furt au fost semnalate public pe Bitcoin și Ethereum pentru a fi urmărite de firmele de securitate.

Operatorii de noduri au reacționat rapid, declanșând oprirea globală de urgență descentralizată a Thorchain prin setările de guvernanță Mimir ale protocolului. Oprirea a suspendat schimburile, tranzacțiile din seifuri și semnarea pe lanțurile afectate, începând cu blocul 26190429. Tranzacțiile RUNE pe lanțul nativ au continuat cu capacitate limitată.

RUNE, tokenul nativ al Thorchain, a scăzut cu 12-15% în câteva ore de la alerta lui ZachXBT. Tokenul a scăzut de la aproximativ 0,58 USD la aproximativ 0,50 USD pe principalele burse. Furnizorii de lichiditate și utilizatorii rămân în așteptare, în timp ce firmele de securitate, inclusiv Peckshield și Cyvers, monitorizează adresele semnalate.

La momentul redactării acestui articol, contul @Thorchain de pe X nu postase public nimic despre exploatare. Nu a fost publicată nicio analiză oficială post-mortem, iar fondurile de la adresele identificate par în mare parte inactive.

Thorchain s-a confruntat și înainte cu atacuri la nivel de protocol. În iulie 2021, mai multe exploatări care vizau routerul ETH au drenat între 4,9 și 8 milioane de dolari. Echipa a acoperit pierderile din trezorerie și a suspendat protocolul pentru remediere. Acest exploit actual urmează un profil de amenințare diferit, dar lovește un punct slab familiar: procesul de migrare a seifului.
Arhitectura protocolului a fost construită pentru a evita punctele de eșec centralizate. Acesta rulează peste 90 de noduri descentralizate, nu deține nicio cheie de administrator unică și evită activele învelite. Această arhitectură a rezistat anumitor tipuri de atacuri, dar procesul de migrare a fost acum identificat ca o suprafață vulnerabilă.

Thorchain a atras, de asemenea, atenția în 2025 și la începutul anului 2026 ca o cale de trecere pentru fonduri legate de hack-ul Bybit, atribuit grupului Lazarus, cu pierderi de aproape 1,4 miliarde de dolari, și de incidentul KelpDAO, care a implicat peste 175 de milioane de dolari în schimburi ETH-BTC. Aceste fluxuri au generat comisioane pentru protocol, dar au atras critici din partea cercetătorilor în domeniul conformității și securității.

Aceasta este o poveste în desfășurare. Investigațiile rămân active, iar furnizorii de lichiditate ar trebui să evite interacțiunea cu protocolul până când tranzacționarea se reia și detaliile complete sunt confirmate. Se așteaptă o analiză post-mortem detaliată din partea operatorilor de noduri Thorchain odată ce situația se va stabiliza.

Actualizările vor apărea pe paginile de documentație ale Thorchain, pe contul @Thorchain X și pe API-ul Midgard, pe măsură ce vor fi disponibile.