Thorchain สูญเสียเกือบ 11 ล้านดอลลาร์ หลังผู้โจมตีวางยาพิษกระบวนการหมุนเวียนวอลต์ (Vault Churn) บน 4 เชน

เงินทุนของ Thorchain ถูกเจาะ

นักสืบออนเชน ZachXBT เป็นคนแรกที่ แจ้ง เหตุการณ์ผ่านช่อง Telegram ของเขา โดยประเมินความเสียหายเบื้องต้นมากกว่า 7.4 ล้านดอลลาร์ ก่อนที่การประเมินที่ปรับปรุงแล้วจะดันยอดรวมให้สูงขึ้น การโจมตีครั้งนี้กระทบต่อ vault บน Bitcoin, Ethereum, BNB Smart Chain และ Base

วิธีการโจมตีมีศูนย์กลางอยู่ที่ vault churn ซึ่งเป็นกระบวนการมาตรฐานของ Thorchain ที่ผู้ดำเนินการโหนดจะหมุนเวียนเข้าออก ขณะเดียวกันสินทรัพย์จะถูกกระจายใหม่ด้วยกลไก threshold signature schemes ผู้โจมตีดูเหมือนจะฉีดที่อยู่ที่เป็นอันตรายเข้าไปในกระบวนการนั้น หลอกให้ระบบอนุมัติการโอนที่ไม่ควรถูกอนุมัติ

สินทรัพย์ที่ถูกขโมยรวมถึงประมาณ 3,443 ETH มูลค่า 7.77 ล้านดอลลาร์, 36.85 BTC มูลค่าประมาณ 2.97 ล้านดอลลาร์, 96.6 BNB มูลค่าราว 66,000 ดอลลาร์ และโทเคนเพิ่มเติม รวมถึงรายงานระยะแรกที่ระบุ 798,000 USDC มีการปักธงที่อยู่การโจรกรรม 3 ที่อยู่ต่อสาธารณะบนทั้ง Bitcoin และ Ethereum เพื่อให้บริษัทด้านความปลอดภัยติดตาม

ผู้ดำเนินการโหนดตอบสนองอย่างรวดเร็วด้วยการสั่งหยุดฉุกเฉินทั่วโลกแบบกระจายศูนย์ของ Thorchain ผ่านการตั้งค่า Mimir governance ของโปรโตคอล การหยุดดังกล่าวระงับการสว็อป การทำ vault churning และการลงนามธุรกรรมบนเชนที่ได้รับผลกระทบ โดยเริ่มราวบล็อก 26190429 ธุรกรรม RUNE บนเชนเนทีฟยังคงดำเนินต่อได้ในขีดความสามารถที่จำกัด

RUNE ซึ่งเป็นโทเคนเนทีฟของ Thorchain ร่วง 12 ถึง 15% ภายในไม่กี่ชั่วโมงหลังการแจ้งเตือนของ ZachXBT โทเคนลดลงจากราว $0.58 เหลือประมาณ $0.50 บนตลาดซื้อขายหลัก ผู้ให้สภาพคล่องและผู้ใช้ยังคงชะลอการดำเนินการ ขณะที่บริษัทความปลอดภัย รวมถึง Peckshield และ Cyvers เฝ้าติดตามที่อยู่ที่ถูกปักธง

ณ เวลาที่เขียน บัญชี @Thorchain บน X ยังไม่ได้โพสต์ต่อสาธารณะเกี่ยวกับเหตุโจมตี ยังไม่มีการเผยแพร่รายงาน post-mortem อย่างเป็นทางการ และเงินที่อยู่ในที่อยู่ที่ระบุไว้ดูเหมือนจะยังคงนิ่งเป็นส่วนใหญ่

Thorchain เคยเผชิญการโจมตีระดับโปรโตคอลมาก่อน ในเดือนกรกฎาคม 2021 มีการโจมตีหลายครั้งที่มุ่งเป้าไปที่ ETH router ทำให้เงินไหลออกไประหว่าง 4.9 ล้านถึง 8 ล้านดอลลาร์ ทีมงานชดเชยความเสียหายจากคลังสำรองและหยุดโปรโตคอลเพื่อแก้ไข เหตุโจมตีครั้งนี้มีลักษณะภัยคุกคามที่แตกต่างออกไป แต่กระทบจุดอ่อนที่คุ้นเคย: กระบวนการย้าย vault

สถาปัตยกรรมของโปรโตคอลถูกออกแบบมาเพื่อหลีกเลี่ยงจุดล้มเหลวแบบรวมศูนย์ โดยรันโหนดแบบกระจายศูนย์มากกว่า 90 โหนด ไม่มีคีย์ผู้ดูแลระบบเพียงคีย์เดียว และหลีกเลี่ยงสินทรัพย์แบบ wrapped ดีไซน์ดังกล่าวรับมือกับการโจมตีบางประเภทได้ แต่กระบวนการ churn ถูกระบุแล้วว่าเป็นพื้นผิวที่สามารถถูกโจมตีได้

Thorchain ยังได้รับความสนใจในปี 2025 และต้นปี 2026 ในฐานะช่องทางผ่านของเงินทุนที่เชื่อมโยงกับการแฮก Bybit ซึ่งถูกระบุว่าเป็นฝีมือของ Lazarus Group ด้วยความเสียหายใกล้ 1.4 พันล้านดอลลาร์ และเหตุการณ์ KelpDAO ที่เกี่ยวข้องกับการสว็อป ETH เป็น BTC มากกว่า 175 ล้านดอลลาร์ กระแสเงินเหล่านั้นสร้างค่าธรรมเนียมให้โปรโตคอล แต่ก็ถูกวิพากษ์วิจารณ์จากนักวิจัยด้านคอมพลายแอนซ์และความปลอดภัย

นี่เป็นข่าวที่กำลังพัฒนา การสืบสวนยังดำเนินอยู่ และผู้ให้สภาพคล่องควรหลีกเลี่ยงการโต้ตอบกับโปรโตคอลจนกว่าการซื้อขายจะกลับมาเปิดอีกครั้งและยืนยันรายละเอียดครบถ้วน คาดว่าจะมีรายงาน post-mortem แบบละเอียดจากผู้ดำเนินการโหนดของ Thorchain เมื่อสถานการณ์เริ่มนิ่ง

อัปเดตต่าง ๆ จะปรากฏบนหน้าด็อกคิวเมนเทชันของ Thorchain บัญชี @Thorchain บน X และ Midgard API เมื่อมีข้อมูลพร้อม