بعد يوم من قيام ثورشين (RUNE) بإيقاف جميع أنشطة الشبكة عقب تعرضها لـ$10.8M multichain exploit, ، أطلقت المؤسسة بوابة تعويض بقيمة 10 ملايين دولار لبدء إعادة الأموال إلى الضحايا الذين تم التحقق منهم.
أدى الاختراق إلى استنزاف الأموال عبر Bitcoin (BTC) وEthereum (ETH) وBNB Chain (BNB) وBase، مما أثر على 12,847 محفظة.
يعتقد مساهمو THORChain الآن believe أن الاستغلال ربما نشأ من داخل مجموعة المدققين نفسها. في تحديث للحادثة، قال الفريق إن الأدلة تشير إلى عقدة جديدة الدوران قد تكون مرتبطة بالهجوم. يشتبه المحققون في أن المهاجم استغل ثغرة في تطبيق THORChain لآلية توقيع العتبة GG20، ما أدى تدريجياً إلى تسريب قدر كافٍ من مادة مفاتيح الخزائن لإعادة تكوين مفتاح خاص وتفويض معاملات غير مصرّح بها.
قال البروتوكول إن مناقشات التعافي تشمل الآن خفض سندات المدققين المتأثرين واستخدام احتياطيات السيولة المملوكة للبروتوكول لامتصاص الخسائر. وبينما قد تُستأنف تحويلات RUNE بمجرد انتهاء الإيقاف المؤقت، ستظل عمليات التداول وإجراءات مجمعات السيولة وغيرها من العمليات الحساسة معلقة حتى تُنهي الشبكة خطة معالجة أوسع.
كيف حدث الاستغلال
استهدف الهجوم طبقة التوجيه الخاصة بالسيولة عبر السلاسل في ثورشين. تعمل ثورشين كبروتوكول مقايضات لامركزي عبر السلاسل، يسمح للمستخدمين بمبادلة الأصول الأصلية، بما في ذلك BTC وETH وBNB، دون الحاجة إلى توكنات مغلّفة أو جسور.
يحتفظ البروتوكول بالسيولة في خزائن تتحكم بها الشبكة على كل سلسلة مدعومة. حدد المهاجم ثغرة في منطق التوجيه واستخرج الأموال من الخزائن عبر الشبكات الأربع في وقت واحد. الطبيعة المتعددة السلاسل للهجوم هي ما دفع إجمالي الخسارة لتتجاوز عتبة 10 ملايين دولار؛ إذ لم تتحمل أي سلسلة بمفردها كامل الضرر.
أوقف مشغلو ثورشين جميع عمليات التداول بعد رصد تدفقات خارجة غير طبيعية. يمنع هذا الإيقاف مزيداً من الاستغلال لكنه يجمّد أيضاً أموال المستخدمين الشرعيين أثناء التحقيق.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
بوابة التعويض
أعلنت مؤسسة ثورشين عن بوابة تعويض بقيمة 10 ملايين دولار تغطي 12,847 محفظة متأثرة عبر السلاسل الأربع. يجب على الضحايا التحقق من ملكيتهم للمحافظ قبل معالجة المطالبات. يقلل نهج البوابة، بدلاً من الإسقاط الجوي الفوري، من مخاطر المطالبات الاحتيالية ويسمح للفريق بمطابقة بيانات السلسلة مع تواقيع المعاملات المحددة المتورطة في الاستغلال.
لا يغطي مجمع الـ10 ملايين دولار كامل مبلغ الـ10.8 ملايين دولار الذي تم سحبه؛ إذ تبقى فجوة قدرها 800 ألف دولار دون معالجة علنية. لم تؤكد المؤسسة ما إذا كانت ستتم تغطية المبلغ الإضافي من خزينتها، أو من بيع رموز مستقبلي، أو من خلال جهد استرداد مستمر يستهدف محفظة المهاجم.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
خلفية
لدى ثورشين سجل سابق مع الاستغلالات. تعرّض البروتوكول لهجومين كبيرين في صيف 2021، أحدهما بنحو 5 ملايين دولار والآخر بحوالي 8 ملايين دولار. نُسب كلاهما إلى ثغرات في وحدة Bifrost التي تدير الاتصال بين شبكة ثورشين الأساسية والسلاسل الخارجية.
في ذلك الوقت، أوقف الفريق الشبكة واستخدم أموال المجتمع لتغطية الخسائر، ما رسّخ سابقة استخدام موارد الخزينة لتعويض الضحايا. هذا النمط في 2021 يعكس ما تقوم به المؤسسة اليوم.
في السنوات التي أعقبت تلك الحوادث، خضعت ثورشين لعمليات تدقيق أمنية موسعة وأُعيد إطلاقها بهندسة خزائن منقحة. يشير استغلال 2026 إلى أن التوجيه عبر السلاسل ما زال واحداً من أصعب المشكلات في أمن التمويل اللامركزي، حتى بعد دورات تدقيق متعددة.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
مخاطر البروتوكول في DeFi عبر السلاسل
تتميّز بنية ثورشين بتعقيد جوهري أعلى من البروتوكولات أحادية السلسلة. فكل سلسلة إضافية يدعمها البروتوكول تزيد من مساحة الهجوم. يدعم البروتوكول حالياً أكثر من عشر سلاسل، ويتطلب كل تكامل منطق خزائن خاصاً وموصل Bifrost مخصصاً.
قد تكشف الثغرة في أي موصل من هذه الموصلات أرصدة جميع الخزائن المرتبطة إذا فشلت طبقة التوجيه في عزل الضرر. هذا هو جوهر المقايضة في التصميم الأصلي عبر السلاسل. فالجسور المعتمدة على التوكنات المغلّفة، كما في البروتوكولات الأقدم، تنقل مخاطر كل سلسلة إلى عقدة الجسر نفسها، في حين أن نهج ثورشين الأصلي يلغي مخاطر التوكنات المغلّفة لكنه يركّز مخاطر التوجيه في قاعدة شفرته الخاصة.
يشير الباحثون الأمنيون إلى أن البروتوكولات عبر السلاسل التي تعالج أكثر من 500 مليون دولار في القيمة الإجمالية المقفلة تحتاج إلى اختبارات عدائية مستمرة، وليس فقط عمليات تدقيق دورية من أطراف ثالثة. وقد وضع حجم TVL في ثورشين البروتوكول ضمن هذه الفئة قبل الإيقاف.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
ما الذي سيحدث بعد ذلك
سيظل إيقاف الشبكة سارياً حتى تؤكد المؤسسة إصلاح الثغرة. لم يُنشر جدول زمني لإعادة التشغيل بعد. ستعمل بوابة التعويض بالتوازي مع المراجعة الأمنية. وبمجرد أن يُصادق على الإصلاح من قبل اثنين على الأقل من المدققين المستقلين، من المرجح أن يحدد تصويت حوكمة بين حاملي RUNE المكدِّسين موعد استئناف التداول.
قد تستغرق العملية أياماً أو عدة أسابيع تبعاً لتعقيد الإصلاح. ينبغي على المستخدمين المتضررين متابعة القنوات الرسمية لثورشين للحصول على تعليمات الوصول إلى البوابة والمواعيد النهائية لتقديم المطالبات.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit