Thorchain je izgubil skoraj 11 milijonov dolarjev, ker so napadalci zlorabili postopek menjave sredstev v trezorju v štirih verigah

Ogrožena sredstva Thorchain

Onchainov preiskovalec ZachXBT je incident najprej opozoril prek svojega Telegram kanala, pri čemer je prvotne izgube ocenil na več kot 7,4 milijona dolarjev, preden so revidirane ocene skupni znesek povišale. Vdor je prizadel trezorje na Bitcoin, Ethereum, BNB Smart Chain in Base.

Metoda napada je temeljila na »vault churn«, standardnem procesu Thorchain, v katerem se operaterji vozlišč menjavajo, medtem ko se sredstva prerazporedijo z uporabo shem pragovnih podpisov. Zdi se, da so napadalci v ta proces vnesli zlonamerne naslove in tako prevarali sistem, da je odobril prenose, ki jih ne bi smel odobriti.

Med ukradenimi sredstvi je približno 3.443 ETH v vrednosti 7,77 milijona dolarjev, 36,85 BTC v vrednosti približno 2,97 milijona dolarjev, 96,6 BNB v vrednosti okoli 66.000 dolarjev ter dodatni žetoni, vključno z zgodnjimi poročili o 798.000 USDC. Tri naslove, s katerih je prišlo do kraje, so varnostna podjetja javno označila na omrežjih Bitcoin in Ethereum za sledenje.

Upravljavci vozlišč so se hitro odzvali in sprožili decentralizirano globalno nujno zaustavitev Thorchain prek nastavitev upravljanja protokola Mimir. Zaustavitev je prekinila zamenjave, premeščanje sredstev v trezorju in podpisovanje na prizadetih verigah, ki se je začelo okoli bloka 26190429. Transakcije RUNE na domači verigi so se nadaljevale v omejenem obsegu.

RUNE, domači token Thorchaina, je v nekaj urah po opozorilu ZachXBT padel za 12 do 15 %. Token je na večjih borzah padel s približno 0,58 USD na približno 0,50 USD. Ponudniki likvidnosti in uporabniki ostajajo v mirovanju, medtem ko varnostna podjetja, vključno s Peckshieldom in Cyversom, spremljajo označene naslove.

V času pisanja tega članka račun @Thorchain na X še ni objavil javnega sporočila o izkoriščanju. Uradna analiza dogodka še ni bila objavljena, sredstva na identificiranih naslovih pa se zdijo v glavnem neaktivna.

Thorchain se je že prej soočal z napadi na ravni protokola. Julija 2021 je več izkoriščanj, usmerjenih v usmerjevalnik ETH, izčrpalo med 4,9 in 8 milijoni dolarjev. Ekipa je izgube pokrila iz blagajne in za popravke začasno ustavila protokol. Ta trenutni izkoriščevalski napad sledi drugačnemu profilu grožnje, vendar udari na znano šibko točko: proces migracije trezorja.
Arhitektura protokola je bila zgrajena tako, da se izogiba centraliziranim točkam odpovedi. Vodi več kot 90 decentraliziranih vozlišč, nima enega samega administrativnega ključa in se izogiba zavitim sredstvom. Ta zasnova je zdržala določene vrste napadov, vendar je bil proces migracije sedaj identificiran kot površina, ki jo je mogoče izkoristiti.

Thorchain je pritegnil pozornost tudi leta 2025 in v začetku leta 2026 kot prehod za sredstva, povezana z hekom Bybit, ki se pripisuje skupini Lazarus in je povzročil izgube v višini skoraj 1,4 milijarde dolarjev, ter z incidentom KelpDAO, ki je vključeval več kot 175 milijonov dolarjev v zamenjavah ETH za BTC. Ti tokovi so ustvarili provizije za protokol, vendar so pritegnili kritike raziskovalcev na področju skladnosti in varnosti.

To je zgodba v razvoju. Preiskave še potekajo, ponudniki likvidnosti pa naj se izogibajo interakciji s protokolom, dokler se trgovanje ne nadaljuje in se ne potrdijo vsi podrobnosti. Podrobna analiza dogodka s strani operaterjev vozlišč Thorchain se pričakuje, ko se bo situacija stabilizirala.

Posodobitve bodo objavljene na dokumentacijskih straneh Thorchain, računu @Thorchain X in v Midgard API, takoj ko bodo na voljo.