전날 Thorchain(RUNE)이 $10.8M multichain exploit, 으로 모든 네트워크 활동을 중단한 데 이어, 재단은 검증된 피해자들에게 자금을 돌려주기 위한 1,000만 달러 규모의 보상 포털을 개설했다.
이번 침해로 Bitcoin(BTC), Ethereum(ETH), BNB Chain(BNB), Base 전반에서 자금이 유출되었으며, 총 12,847개 지갑이 영향을 받았다.
THORChain 기여자들은 이제 이 익스플로잇이 검증인 세트 내부에서 비롯되었을 수 있다고 believe하고 있다. 사건 업데이트에서 팀은 증거가 새로 체인에 편입된 노드 중 하나가 공격과 연관되었을 가능성을 가리킨다고 밝혔다. 조사관들은 공격자가 THORChain의 GG20 임계값 서명(Threshold Signature Scheme) 구현의 결함을 악용해, 금고 키 자료를 서서히 유출시키고 이를 통해 개인 키를 재구성하여 승인되지 않은 트랜잭션을 승인했을 것으로 의심한다.
프로토콜 측은 현재 복구 논의에 피해 검증인 본드 슬래싱과 프로토콜 보유 유동성(Protocol-Owned Liquidity) 준비금을 활용한 손실 흡수를 포함하고 있다고 밝혔다. RUNE 전송은 일시 중단이 해제되면 재개될 수 있지만, 거래와 유동성 풀 관련 활동, 기타 민감한 운영은 네트워크가 보다 광범위한 복구 계획을 확정할 때까지 계속 중단된다.
익스플로잇 진행 과정
이번 공격은 Thorchain의 크로스체인 유동성 라우팅 레이어를 겨냥했다. Thorchain은 탈중앙화된 크로스체인 스왑 프로토콜로, 사용자가 래핑 토큰이나 브리지 없이 BTC, ETH, BNB 같은 네이티브 자산을 서로 교환할 수 있게 한다.
프로토콜은 지원되는 각 체인에서 네트워크가 제어하는 금고에 유동성을 보관한다. 공격자는 라우팅 로직에서 취약점을 찾아 네 개 네트워크의 금고에서 동시에 자금을 빼냈다. 공격이 여러 체인에 걸쳐 진행된 점이 전체 손실액을 1,000만 달러를 넘어서는 수준으로 키웠다. 어느 한 체인만이 전부의 피해를 떠안지는 않았다.
Thorchain 운영진은 비정상적인 자금 유출을 감지한 뒤 모든 거래를 중단했다. 이 중단은 추가 익스플로잇을 막는 동시에 조사 기간 동안 정상 이용자 자금도 동결시키는 결과를 낳았다.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
The Compensation Portal
Thorchain 재단은 네 개 체인에서 영향받은 12,847개 지갑을 대상으로 하는 1,000만 달러 규모 보상 포털을 발표했다. 피해자는 클레임 처리가 이뤄지기 전에 지갑 소유권을 검증해야 한다. 즉각적인 에어드롭 대신 포털 방식을 택한 것은 허위 청구 위험을 줄이고, 팀이 온체인 데이터와 익스플로잇에 연루된 특정 트랜잭션 서명을 교차 검증할 수 있도록 하기 위해서다.
1,000만 달러 풀은 탈취된 1,080만 달러 전액을 충당하지는 못한다. 현재 80만 달러의 공백이 남아 있으며, 이에 대한 공식적인 언급은 없다. 재단은 추가 자금을 자체 금고에서 조달할지, 향후 토큰 세일을 통해 마련할지, 혹은 공격자 지갑을 겨냥한 지속적인 회수 작업으로 채울지 여부를 아직 밝히지 않았다.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Background
Thorchain은 과거에도 익스플로잇 이력을 갖고 있다. 이 프로토콜은 2021년 여름 두 차례의 대형 공격을 겪었는데, 한 번은 약 500만 달러, 또 한 번은 약 800만 달러 규모였다. 두 사건 모두 Thorchain의 코어 네트워크와 외부 체인 간 통신을 관리하는 비프로스트(Bifrost) 모듈 취약점에 기인한 것으로 알려졌다.
당시 팀은 네트워크를 중단하고 커뮤니티 자금을 사용해 손실을 메우며, 재단 금고 자원을 피해자 보상에 활용한다는 선례를 세웠다. 2021년의 이 패턴은 재단이 현재 취하는 조치와 유사하다.
이후 수년 동안 Thorchain은 대대적인 보안 감사를 거쳤고, 수정된 금고 아키텍처로 재출시되었다. 그럼에도 불구하고 2026년 익스플로잇은, 여러 차례 감사가 이뤄진 이후에도 크로스체인 라우팅이 탈중앙 금융(DeFi) 보안에서 가장 어려운 문제 중 하나로 남아 있음을 시사한다.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Protocol Risk In Cross-Chain DeFi
Thorchain의 구조는 단일 체인 프로토콜보다 본질적으로 더 복잡하다. 지원하는 블록체인이 하나 늘어날 때마다 공격 표면도 커진다. 이 프로토콜은 현재 10개가 넘는 체인을 지원한다. 각 통합에는 전용 금고 로직과 비프로스트 커넥터가 필요하다.
어느 한 커넥터에서의 결함이라도 라우팅 레이어가 피해를 격리하는 데 실패하면 연결된 모든 금고 잔고를 노출시킬 수 있다. 이는 네이티브 크로스체인 설계의 핵심적인 트레이드오프다. 구형 프로토콜들이 사용하는 래핑 토큰 브리지는 체인별 위험을 브리지 컨트랙트로 전가한다. Thorchain의 네이티브 방식은 래핑 토큰 리스크를 제거하는 대신, 라우팅 리스크를 자체 코드베이스에 집중시킨다.
보안 연구자들은 총 예치 자산(TVL)이 5억 달러를 넘는 크로스체인 프로토콜은 주기적인 외부 감사만으로는 부족하며, 지속적인 적대적 테스트가 필요하다고 지적해 왔다. 중단 이전 Thorchain의 TVL은 이미 이 범주에 속해 있었다.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
What Comes Next
네트워크 중단은 재단이 취약점 패치를 확인할 때까지 유지된다. 재가동 일정은 아직 공개되지 않았다. 보상 포털은 보안 검토와 병행해 운영된다. 최소 두 곳의 독립 감사인이 패치를 검증한 뒤, RUNE 스테이커들의 거버넌스 투표를 통해 거래 재개 시점이 결정될 가능성이 크다.
이 과정은 수정의 복잡도에 따라 수일에서 수 주까지 걸릴 수 있다. 피해 이용자들은 공식 Thorchain 채널을 통해 포털 접속 방법과 청구 기한에 대한 공지를 지속적으로 확인해야 한다.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit