Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

Thorchain apre un portale di compensazione da 10 milioni di dollari dopo un exploit multichain che prosciuga quattro reti

profile-murtuza-merchant
Murtuza Merchant1 ora fa
#THORChain #Bitcoin #Ethereum #BNB #Base
Thorchain apre un portale di compensazione da 10 milioni di dollari dopo un exploit multichain che prosciuga quattro reti

Un giorno dopo che Thorchain (RUNE) ha sospeso tutte le attività di rete in seguito a un $10.8M multichain exploit, la fondazione ha lanciato un portale di compensazione da 10 milioni di dollari per iniziare a restituire i fondi alle vittime verificate.

La violazione ha prosciugato fondi su Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) e Base, colpendo 12.847 wallet.

I contributor di THORChain ora believe che l’exploit possa aver avuto origine dall’interno stesso del set di validatori. In un aggiornamento sull’incidente, il team ha affermato che le prove indicano un nodo appena ruotato potenzialmente collegato all’attacco. Gli investigatori sospettano che l’attaccante abbia sfruttato una vulnerabilità nell’implementazione dello schema di firma a soglia GG20 di THORChain, facendo trapelare gradualmente abbastanza materiale di chiave del vault da ricostruire una chiave privata e autorizzare transazioni non autorizzate.

Il protocollo ha dichiarato che le discussioni sul recupero ora includono lo slashing dei bond dei validatori colpiti e l’uso delle riserve di liquidità di proprietà del protocollo per assorbire le perdite. Sebbene i trasferimenti di RUNE possano riprendere una volta scaduta la pausa temporanea, il trading, le operazioni sui pool di liquidità e altre attività sensibili resteranno sospese finché la rete non avrà finalizzato un piano di rimedio più ampio.

Come si è svolto l’exploit

L’attacco ha preso di mira il livello di instradamento della liquidità cross-chain di Thorchain. Thorchain opera come protocollo di swap cross-chain decentralizzato. Consente agli utenti di scambiare asset nativi, inclusi BTC, ETH e BNB, senza token wrapped o bridge.

Il protocollo detiene liquidità in vault controllati dalla rete su ciascuna chain supportata. Un attaccante ha individuato una vulnerabilità nella logica di instradamento ed ha estratto fondi dai vault su tutte e quattro le reti simultaneamente. La natura multichain dell’attacco è ciò che ha portato la perdita totale oltre la soglia dei 10 milioni di dollari. Nessuna singola chain ha sopportato l’intero danno.

Gli operatori di Thorchain hanno sospeso tutti gli scambi dopo aver rilevato deflussi anomali. Il blocco impedisce ulteriori sfruttamenti ma congela anche i fondi legittimi degli utenti durante le indagini.

Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery

The Compensation Portal

La Thorchain Foundation ha annunciato il portale di compensazione da 10 milioni di dollari che copre i 12.847 wallet colpiti sulle quattro chain. Le vittime devono verificare la proprietà del wallet prima che le richieste vengano elaborate. L’approccio del portale, piuttosto che un airdrop immediato, riduce il rischio di richieste fraudolente e consente al team di incrociare i dati on-chain con le specifiche firme di transazione coinvolte nell’exploit.

I 10 milioni di dollari non coprono l’intero importo di 10,8 milioni sottratti. Rimane pubblicamente scoperto un gap di 800.000 dollari. La Foundation non ha confermato se i fondi aggiuntivi saranno reperiti dal proprio tesoro, da una futura vendita di token o tramite uno sforzo di recupero in corso mirato al wallet dell’attaccante.

Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?

Contesto

Thorchain ha una storia di exploit. Il protocollo ha subito due grandi attacchi nell’estate del 2021, uno da circa 5 milioni di dollari e uno da circa 8 milioni di dollari. Entrambi sono stati attribuiti a vulnerabilità nel modulo Bifrost, che gestisce la comunicazione tra la rete core di Thorchain e le chain esterne.

All’epoca, il team ha bloccato la rete e ha utilizzato fondi della community per coprire le perdite, stabilendo il precedente dell’uso delle risorse di tesoreria per compensare le vittime. Quel modello del 2021 rispecchia ciò che la Foundation sta facendo oggi.

Negli anni successivi a quegli incidenti, Thorchain è stata sottoposta a estesi audit di sicurezza ed è stata rilanciata con un’architettura di vault rivista. L’exploit del 2026 suggerisce che l’instradamento cross-chain resti uno dei problemi più difficili nella sicurezza della finanza decentralizzata, anche dopo molteplici cicli di audit.

Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected

Rischio di protocollo nella DeFi cross-chain

L’architettura di Thorchain è intrinsecamente più complessa dei protocolli single-chain. Ogni blockchain aggiuntiva che supporta aumenta la superficie di attacco. Il protocollo attualmente supporta oltre una dozzina di chain. Ogni integrazione richiede logiche di vault personalizzate e un connettore Bifrost.

Un difetto in un singolo connettore può esporre tutti i saldi dei vault collegati se il livello di instradamento non riesce a isolare il danno. Questo è il trade-off fondamentale nel design cross-chain nativo. I bridge di token wrapped, come quelli usati dai protocolli più vecchi, spostano il rischio specifico della chain sul contratto del bridge stesso. L’approccio nativo di Thorchain elimina il rischio legato ai token wrapped ma concentra il rischio di instradamento nel proprio codice.

I ricercatori di sicurezza hanno osservato che i protocolli cross-chain che gestiscono oltre 500 milioni di dollari di valore totale bloccato richiedono test avversariali continui, non solo audit periodici di terze parti. Il TVL di Thorchain la collocava in quella categoria prima del blocco.

Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump

Cosa succede adesso

Il blocco della rete rimarrà in vigore finché la Foundation non confermerà che la vulnerabilità è stata corretta. Non è stata pubblicata una timeline per il riavvio. Il portale di compensazione funzionerà in parallelo con la revisione della sicurezza. Una volta che la patch sarà verificata da almeno due auditor indipendenti, è probabile che un voto di governance tra gli staker di RUNE determini quando riprenderanno gli scambi.

Il processo potrebbe richiedere giorni o diverse settimane, a seconda della complessità della correzione. Gli utenti colpiti dovrebbero monitorare i canali ufficiali di Thorchain per le istruzioni di accesso al portale e le scadenze per le richieste.

Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
THORChain svuotato di 10,8 M$ in un hack multi‑chain, RUNE crolla del 12%
May 15, 2026
THORChain blocca gli scambi dopo un hack multi‑chain da 10,8 M$, che colpisce Bitcoin, Ethereum, BNB Chain e Base; RUNE perde circa il 12% sul mercato.
Il CTO di Ledger segnala i rischi MPC dopo il colpo da 10,8 milioni di dollari al vault di THORChain
May 15, 2026
THORChain ha bloccato operazioni dopo un furto da 10,8 milioni da un vault Asgard; il CTO di Ledger segnala possibili vulnerabilità MPC su TSS.
L'autore dell'exploit KelpDAO instrada 75.700 ETH verso Bitcoin, alimentando un rally di 800 milioni di dollari su THORChain
Apr 23, 2026
L'hacker KelpDAO converte 75.700 ETH rubati in Bitcoin via THORChain in 36 ore, generando grande volume e ricadute su DeFi e Aave.
Bridge IoTeX violato con exploit della chiave privata - l'attaccante trasferisce i fondi rubati su Bitcoin tramite THORChain
Feb 21, 2026
Breach di IoTeX per chiave privata compromessa: token safe svuotato, fondi spostati su Bitcoin via THORChain, perdite stimate fino a 9 milioni.
Ogni trader DeFi osserva questo exploit da 292M$ del DAO Kelp: ecco perché cambia il lending
Apr 18, 2026
L'exploit del bridge di Kelp DAO ha causato una perdita DeFi record e debiti inesigibili su Aave, Compound ed Euler, mettendo in dubbio rsETH come collaterale.
Ricerche correlate
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Lazarus e l’hack di Kelp: come la macchina dei colpi cripto della Corea del Nord continua a evolversi
LayerZero attribuisce a Lazarus il furto di 292M$ da Kelp DAO, segno che gli attacchi di Stato restano oggi la minaccia principale alla sicurezza cripto.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
Guide correlate
CEX vs DEX vs exchange ibrido: quale è davvero giusto per te?
CEX, DEX e ibridi a confronto: sicurezza, costi, privacy e controllo sui fondi per scegliere la soluzione più adatta ai tuoi obiettivi nel 2026.
Layer 2 spiegato: perché le blockchain hanno bisogno di un secondo livello e come risolve il problema della scalabilità
Le reti Layer 2 alleggeriscono Ethereum eseguendo transazioni fuori catena, impacchettandole in rollup economici e mantenendo comunque la sua sicurezza.
Le 10 cose più importanti da sapere prima di fare trading su una DEX
10 concetti chiave per fare trading in sicurezza su una DEX: slippage, MEV, sicurezza del wallet, approvazioni dei token, liquidità e rischi nascosti.
Verifica della realtà dell'assicurazione DeFi: la protezione on-chain può davvero salvare gli investitori?
L'assicurazione DeFi rappresenta un'innovazione genuina, ma le limitazioni attuali la rendono uno strumento di sicurezza.
Dopo FTX e Mt. Gox, Yellow Network scommette su un mondo senza exchange con custodia centralizzata
Yellow Network lancia una piattaforma di trading Layer-3 con self-custody per ridurre il rischio di controparte e superare i limiti di CEX e DEX.
Thorchain apre un portale di compensazione da 10 milioni di dollari dopo un exploit multichain che prosciuga quattro reti | Yellow.com