Dzień po tym, jak Thorchain (RUNE) wstrzymał całą aktywność sieci po tym, jak padł ofiarą $10.8M multichain exploit, , fundacja uruchomiła portal kompensacyjny o wartości 10 mln USD, aby rozpocząć zwrot środków zweryfikowanym ofiarom.
Wyciek objął środki na Bitcoinie (BTC), Ethereum (ETH), BNB Chain (BNB) i Base, dotykając 12 847 portfeli.
Współtwórcy THORChain uważają teraz, że exploit mógł mieć źródło wewnątrz samego zestawu walidatorów. W aktualizacji dotyczącej incydentu zespół stwierdził, że dowody wskazują na nowo „przemielony” węzeł, potencjalnie powiązany z atakiem. Śledczy podejrzewają, że atakujący wykorzystał lukę w implementacji schematu podpisów progowych GG20 w THORChain, stopniowo wyciekając wystarczającą ilość materiału klucza sejfu, aby odtworzyć klucz prywatny i autoryzować nieuprawnione transakcje.
Protokół poinformował, że rozmowy o odzyskaniu obejmują teraz obcięcie (slashing) obligacji dotkniętych walidatorów oraz wykorzystanie rezerw Protocol-Owned Liquidity do absorpcji strat. Choć transfery RUNE mogą zostać wznowione po wygaśnięciu tymczasowej pauzy, handel, działania w pulach płynności i inne wrażliwe operacje pozostaną zawieszone do czasu finalizacji szerszego planu naprawczego.
Jak przebiegał exploit
Atak był wymierzony w warstwę routingu płynności międzyłańcuchowej Thorchain. Thorchain działa jako zdecentralizowany protokół wymiany międzyłańcuchowej, który pozwala użytkownikom na swapy natywnych aktywów, w tym BTC, ETH i BNB, bez użycia opakowanych tokenów ani mostów.
Protokół utrzymuje płynność w sejfach kontrolowanych przez sieć na każdej obsługiwanej sieci. Atakujący zidentyfikował podatność w logice routingu i wyciągnął środki z sejfów we wszystkich czterech sieciach jednocześnie. To właśnie multichainowy charakter ataku podbił łączną stratę powyżej progu 10 mln USD. Żadna pojedyncza sieć nie poniosła całej szkody.
Operatorzy Thorchain wstrzymali cały handel po wykryciu nienormalnych odpływów. Zatrzymanie zapobiega dalszej eksploatacji, ale jednocześnie zamraża środki legalnych użytkowników na czas dochodzenia.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
Portal kompensacyjny
Fundacja Thorchain ogłosiła portal kompensacyjny o wartości 10 mln USD, obejmujący 12 847 dotkniętych portfeli w czterech łańcuchach. Ofiary muszą zweryfikować własność portfela, zanim roszczenia zostaną przetworzone. Podejście z portalem, zamiast natychmiastowego airdropu, zmniejsza ryzyko fałszywych roszczeń i pozwala zespołowi porównać dane on-chain z konkretnymi podpisami transakcji powiązanymi z exploitem.
Pula 10 mln USD nie pokrywa pełnych 10,8 mln USD wyciągniętych środków. Luka w wysokości 800 tys. USD pozostaje publicznie niezaadresowana. Fundacja nie potwierdziła, czy dodatkowe środki zostaną pozyskane ze skarbca, z przyszłej sprzedaży tokenów, czy w ramach trwających prób odzyskania środków z portfela exploiteren.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Tło
Thorchain ma historię exploitów. Protokół padł ofiarą dwóch dużych ataków latem 2021 roku: jednego na ok. 5 mln USD i jednego na ok. 8 mln USD. Oba przypisano podatnościom w module Bifrost, który zarządza komunikacją między główną siecią Thorchain a zewnętrznymi łańcuchami.
W tamtym czasie zespół wstrzymał sieć i wykorzystał środki społeczności do pokrycia strat, ustanawiając precedens użycia skarbca do kompensacji ofiar. Ten schemat z 2021 roku odzwierciedla to, co Fundacja robi dziś.
W latach po tych incydentach Thorchain przeszedł szeroko zakrojone audyty bezpieczeństwa i ponownie wystartował z przeprojektowaną architekturą sejfów. Eksploit z 2026 roku sugeruje, że routing międzyłańcuchowy pozostaje jednym z najtrudniejszych problemów bezpieczeństwa w zdecentralizowanych finansach, nawet po wielu cyklach audytu.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Ryzyko protokołu w międzyłańcuchowym DeFi
Architektura Thorchain jest z natury bardziej złożona niż protokoły jednokłańcuchowe. Każdy dodatkowy blockchain, który obsługuje, zwiększa powierzchnię ataku. Protokół obsługuje obecnie ponad tuzin łańcuchów. Każda integracja wymaga niestandardowej logiki sejfów i łącznika Bifrost.
Luka w dowolnym łączniku może narazić wszystkie salda sejfów, jeśli warstwa routingu nie zdoła odizolować szkody. To podstawowy kompromis w natywnym projekcie międzyłańcuchowym. Mosty z opakowanymi tokenami, używane przez starsze protokoły, przenoszą ryzyko specyficzne dla łańcucha na sam kontrakt mostu. Natywne podejście Thorchain eliminuje ryzyko opakowanych tokenów, ale koncentruje ryzyko routingu w jego własnej bazie kodu.
Badacze bezpieczeństwa zauważyli, że protokoły międzyłańcuchowe przetwarzające ponad 500 mln USD wartości zablokowanej wymagają ciągłego testowania wrogich scenariuszy, a nie tylko okresowych audytów zewnętrznych. TVL Thorchain plasował go w tej kategorii przed wstrzymaniem.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
Co dalej
Zatrzymanie sieci pozostanie w mocy, dopóki Fundacja nie potwierdzi załatania podatności. Harmonogram ponownego uruchomienia nie został opublikowany. Portal kompensacyjny będzie działać równolegle z przeglądem bezpieczeństwa. Gdy poprawka zostanie zweryfikowana przez co najmniej dwóch niezależnych audytorów, głosowanie zarządzania wśród stakerów RUNE prawdopodobnie zdecyduje, kiedy handel zostanie wznowiony.
Proces może potrwać od kilku dni do kilku tygodni, w zależności od złożoności poprawki. Dotknięci użytkownicy powinni śledzić oficjalne kanały Thorchain w poszukiwaniu instrukcji dostępu do portalu i terminów składania roszczeń.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit