Nawalan ang Thorchain ng Halos $11M habang Nilalason ng mga Umaatake ang Proseso ng Pag-ikot ng Vault sa 4 na Chain

Nakompromiso ang mga Pondo ng Thorchain

Unang itinuro ng onchain investigator na si ZachXBT ang insidente sa pamamagitan ng kanyang Telegram channel, na inilagay ang mga paunang pagkalugi sa higit $7.4 milyon bago itinaas ng mga binagong pagtataya ang kabuuan. Tinamaan ng paglabag ang mga vault sa Bitcoin, Ethereum, BNB Smart Chain, at Base.

Umiikot ang paraan ng pag-atake sa isang vault churn, isang karaniwang Thorchain na proseso kung saan ang mga node operator ay nagpapalit-palit ng pagsali at pag-alis habang muling ipinapamahagi ang mga asset gamit ang threshold signature schemes. Lumalabas na naipasok ng mga umaatake ang mga malisyosong address sa prosesong iyon, na nalinlang ang sistema na pahintulutan ang mga transfer na hindi nito dapat inaprubahan.

Kabilang sa mga ninakaw na asset ang humigit-kumulang 3,443 ETH na nagkakahalaga ng $7.77 milyon, 36.85 BTC na tinatayang $2.97 milyon, 96.6 BNB na nasa humigit-kumulang $66,000, at mga karagdagang token, kabilang ang mga unang ulat ng 798,000 USDC. Tatlong address ng pagnanakaw ang publikong na-flag sa Bitcoin at Ethereum para masubaybayan ng mga security firm.

Mabilis na tumugon ang mga node operator sa pamamagitan ng pag-trigger sa decentralized global emergency halt ng Thorchain sa pamamagitan ng Mimir governance settings ng protocol. Sinuspinde ng halt ang swaps, vault churning, at signing sa mga apektadong chain simula bandang block 26190429. Nagpatuloy ang mga transaksyon ng RUNE sa native chain sa limitadong kapasidad.

Ang RUNE, ang native token ng Thorchain, ay bumagsak ng 12 hanggang 15% sa loob ng ilang oras matapos ang alerto ni ZachXBT. Bumaba ang token mula sa humigit-kumulang $0.58 tungo sa nasa $0.50 sa mga pangunahing exchange. Nananatiling nakaantabay ang mga liquidity provider at user habang binabantayan ng mga security firm, kabilang ang Peckshield at Cyvers, ang mga na-flag na address.

Sa oras ng pagsulat, hindi pa nagpo-post sa publiko tungkol sa exploit ang @Thorchain account sa X. Wala pang inilalabas na opisyal na post-mortem, at ang mga pondo sa mga natukoy na address ay tila halos hindi gumagalaw.

Nakaranas na ang Thorchain ng mga protocol-level na pag-atake dati. Noong Hulyo 2021, maraming exploit na tumarget sa ETH router ang nag-drain ng nasa pagitan ng $4.9 milyon at $8 milyon. Sinagot ng team ang mga pagkalugi mula sa treasury at pansamantalang itinigil ang protocol para sa mga pag-aayos. Ang kasalukuyang exploit na ito ay sumusunod sa ibang threat profile ngunit tumatama sa pamilyar na mahinang punto: ang proseso ng vault migration.

Dinisenyo ang arkitektura ng protocol upang maiwasan ang mga sentralisadong failure point. Nagpapatakbo ito ng mahigit 90 decentralized na node, walang iisang admin key, at iniiwasan ang wrapped assets. Napanindigan ng disenyong iyon ang ilang uri ng pag-atake, ngunit ang churn process ay natukoy na ngayon bilang isang exploitable surface.

Naging sentro rin ng atensyon ang Thorchain noong 2025 at unang bahagi ng 2026 bilang daanan ng mga pondong konektado sa Bybit hack, na iniuugnay sa Lazarus Group na may pagkalugi na malapit sa $1.4 bilyon, at sa insidente ng KelpDAO na kinasangkutan ng mahigit $175 milyon sa ETH-to-BTC swaps. Nagbigay ang mga daloy na iyon ng mga bayarin para sa protocol ngunit umani ng kritisismo mula sa mga mananaliksik sa compliance at seguridad.

Ito ay isang umuunlad na kuwento. Patuloy ang mga imbestigasyon, at dapat iwasan ng mga liquidity provider ang pakikipag-ugnayan sa protocol hanggang sa magpatuloy muli ang trading at makumpirma ang buong detalye. Inaasahan ang isang detalyadong post-mortem mula sa mga node operator ng Thorchain kapag naging matatag na ang sitwasyon.

Lalabas ang mga update sa mga documentation page ng Thorchain, sa @Thorchain X account, at sa Midgard API habang nagiging available ang mga ito.