بعد يوم من قيام ثورشين (RUNE) بإيقاف جميع أنشطة الشبكة عقب تعرضها لـ$10.8M multichain exploit, أطلقت المؤسّسة بوابة تعويض بقيمة 10 ملايين دولار لبدء إعادة الأموال إلى الضحايا الموثَّقين.
استنزف الاختراق الأموال عبر بيتكوين (BTC) وإيثريوم (ETH) وسلسلة BNB (BNB) وبيس، ما أثّر في 12,847 محفظة.
يعتقد مساهمو THORChain الآن أن الاستغلال قد يكون نشأ من داخل مجموعة المدقِّقين نفسها، وفقًا لما believe. وفي تحديثٍ للحادثة، قالت الفريق إن الأدلة تشير إلى عقدة جديدة تم تدويرها مؤخرًا يُحتمل أن تكون مرتبطة بالهجوم. ويشتبه المحققون في أن المهاجم استغل ثغرة في تطبيق بروتوكول THORChain لمخطط التوقيع العتبي GG20، ما سمح له تدريجيًا بتسريب قدر كافٍ من مادة مفاتيح الخزائن لإعادة بناء مفتاح خاص والتصريح بمعاملات غير مصرَّح بها.
قال البروتوكول إن مناقشات التعافي تشمل الآن اقتطاع جزء من سندات المدقِّقين المتضررين واستخدام احتياطيات السيولة المملوكة للبروتوكول لامتصاص الخسائر. وبينما يمكن أن تُستأنف تحويلات RUNE بمجرد انتهاء الإيقاف المؤقت، ستظل عمليات التداول وإجراءات مجمّعات السيولة والعمليات الحسّاسة الأخرى معلَّقة حتى تُنهي الشبكة خطة معالجة أوسع.
كيف وقع الاستغلال
استهدف الهجوم طبقة توجيه السيولة عبر السلاسل في ثورشين. تعمل ثورشين كبروتوكول مقايضة لامركزي عبر السلاسل، يتيح للمستخدمين مبادلة الأصول الأصلية، بما في ذلك BTC وETH وBNB، من دون الحاجة إلى رموز مغلَّفة أو جسور.
يحتفظ البروتوكول بالسيولة في خزائن تتحكم فيها الشبكة على كل سلسلة مدعومة. حدّد المهاجم ثغرة في منطق التوجيه واستخرج الأموال من الخزائن عبر الشبكات الأربع في آنٍ واحد. الطبيعة المتعددة السلاسل للهجوم هي ما دفع إجمالي الخسارة إلى ما فوق عتبة 10 ملايين دولار، إذ لم تتحمّل أي سلسلة منفردة كامل الضرر.
أوقف مشغلو ثورشين جميع أنشطة التداول بعد رصد تدفّقات خارجة غير طبيعية. يمنع الإيقاف حدوث المزيد من الاستغلال لكنه يجمّد أيضًا أموال المستخدمين المشروعة خلال التحقيق.
اقرأ أيضًا: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
بوابة التعويض
أعلنت مؤسّسة ثورشين عن بوابة تعويض بقيمة 10 ملايين دولار تغطي 12,847 محفظة متضررة عبر السلاسل الأربع. يجب على الضحايا التحقق من ملكيتهم للمحافظ قبل معالجة المطالبات. يهدف نهج البوابة، بدلاً من الإسقاط الجوي الفوري، إلى تقليل مخاطر المطالبات الاحتيالية، ويسمح للفريق بمقارنة البيانات على السلسلة مع تواقيع المعاملات المحددة المتورّطة في الاستغلال.
لا تغطي محفظة الـ10 ملايين دولار كامل المبلغ المسحوب البالغ 10.8 ملايين دولار. ولا يزال فارق 800 ألف دولار غير مُعالَج علنًا. ولم تؤكّد المؤسّسة ما إذا كانت ستُستمد أموال إضافية من خزائنها، أو من بيعٍ مستقبلي للرموز، أو عبر جهدٍ مستمر لاستعادة الأموال من محفظة المهاجم.
اقرأ أيضًا: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
الخلفية
لدى ثورشين سجل سابق مع الهجمات. فقد تعرّض البروتوكول لهجومين كبيرين في صيف 2021؛ أحدهما بحوالي 5 ملايين دولار والآخر بنحو 8 ملايين دولار. وقد نُسب كلاهما إلى ثغرات في وحدة Bifrost، التي تدير الاتصال بين شبكة ثورشين الأساسية والسلاسل الخارجية.
في ذلك الوقت، أوقف الفريق الشبكة وخصّص أموال المجتمع لتغطية الخسائر، ما رسّخ سابقة استخدام موارد الخزينة لتعويض الضحايا. هذا النمط في 2021 يعكس ما تفعله المؤسّسة اليوم.
في السنوات التي تلت تلك الحوادث، خضعت ثورشين لعمليات تدقيق أمنية موسّعة وأُعيد إطلاقها بهيكلية خزائن منقَّحة. يشير استغلال 2026 إلى أن توجيه العمليات عبر السلاسل لا يزال من أصعب المشكلات في أمن التمويل اللامركزي، حتى بعد عدة جولات تدقيق.
اقرأ أيضًا: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
مخاطر البروتوكول في DeFi عبر السلاسل
تتميّز بنية ثورشين بتعقيدٍ أكبر من البروتوكولات أحادية السلسلة. فكل سلسلة إضافية تدعمها تزيد من مساحة الهجوم. يدعم البروتوكول حاليًا أكثر من اثنتي عشرة سلسلة، وتتطلّب كل عملية دمج منطق خزائن مخصصًا وموصل Bifrost.
يمكن أن تكشف ثغرة في أي موصل عن أرصدة جميع الخزائن المتصلة إذا فشلت طبقة التوجيه في عزل الضرر. هذا هو جوهر المقايضة في التصميم الأصلي عبر السلاسل. فالجسور المعتمدة على الرموز المغلَّفة، كما في البروتوكولات الأقدم، تنقل مخاطر السلاسل المحددة إلى عقدة الجسر نفسها، بينما يزيل نهج ثورشين الأصلي مخاطر الرموز المغلَّفة لكنه يركّز مخاطر التوجيه في قاعدة شفرته الخاصة.
أشار باحثون في الأمن إلى أن البروتوكولات عبر السلاسل التي تعالج أكثر من 500 مليون دولار في القيمة الإجمالية المقفلة تحتاج إلى اختبارات هجومية مستمرة، وليس مجرد عمليات تدقيق دورية من أطراف ثالثة. وقد وضعت قيمة TVL الخاصة بثورشين البروتوكول ضمن هذه الفئة قبل الإيقاف.
اقرأ أيضًا: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
ما الخطوة التالية
سيظل إيقاف الشبكة قائمًا حتى تؤكد المؤسّسة إصلاح الثغرة. ولم يُنشر جدول زمني لإعادة التشغيل بعد. ستعمل بوابة التعويض بالتوازي مع المراجعة الأمنية. وبمجرد أن يُصدَّق على الإصلاح من قبل مدقِّقين مستقلين على الأقل، من المرجّح أن يقرّر تصويت حوكمة بين مُكدِّسي RUNE موعد استئناف التداول.
قد تستغرق العملية أيامًا أو عدة أسابيع بحسب تعقيد الإصلاح. وينبغي على المستخدمين المتضررين متابعة قنوات ثورشين الرسمية للحصول على تعليمات الوصول إلى البوابة والمواعيد النهائية لتقديم المطالبات.
اقرأ بعد ذلك: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit