Dzień po tym, jak Thorchain (RUNE) wstrzymał całą aktywność sieci po tym, jak padł ofiarą $10.8M multichain exploit, fundacja uruchomiła portal kompensacyjny o wartości 10 mln USD, aby rozpocząć zwrot środków zweryfikowanym ofiarom.
Włamanie wyczyściło środki w sieciach Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) i Base, dotykając 12 847 portfeli.
Współtwórcy THORChain believe, że exploit mógł mieć swoje źródło wewnątrz samego zestawu walidatorów. W aktualizacji dotyczącej incydentu zespół stwierdził, że dowody wskazują na nowo dodany węzeł, potencjalnie powiązany z atakiem. Śledczy podejrzewają, że atakujący wykorzystał lukę w implementacji schematu podpisów progowych GG20 THORChain, stopniowo wyciekając wystarczająco dużo materiału klucza skarbca, aby odtworzyć klucz prywatny i autoryzować nieuprawnione transakcje.
Protokół poinformował, że rozmowy dotyczące odzyskania środków obejmują teraz obcięcie (slashing) obligacji walidatorów dotkniętych incydentem oraz wykorzystanie rezerw Protocol-Owned Liquidity do absorpcji strat. Choć transfery RUNE mogą zostać wznowione po wygaśnięciu tymczasowej pauzy, handel, działania w pulach płynności i inne wrażliwe operacje pozostaną zawieszone, dopóki sieć nie sfinalizuje szerszego planu naprawczego.
Jak przebiegał exploit
Atak był wymierzony w warstwę routingu płynności cross-chain Thorchain. Thorchain działa jako zdecentralizowany protokół wymiany międzyłańcuchowej. Pozwala użytkownikom na swapy natywnych aktywów, w tym BTC, ETH i BNB, bez korzystania z opakowanych tokenów ani mostów.
Protokół utrzymuje płynność w skarbcach kontrolowanych przez sieć na każdym obsługiwanym łańcuchu. Atakujący zidentyfikował podatność w logice routingu i wyciągnął środki ze skarbców we wszystkich czterech sieciach jednocześnie. To właśnie multichainowy charakter ataku podniósł łączną stratę powyżej progu 10 mln USD. Żaden pojedynczy łańcuch nie poniósł całej szkody.
Operatorzy Thorchain wstrzymali cały handel po wykryciu nietypowych odpływów. Zatrzymanie zapobiega dalszej eksploatacji, ale również zamraża środki uczciwych użytkowników na czas dochodzenia.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
The Compensation Portal
Fundacja Thorchain ogłosiła portal kompensacyjny o wartości 10 mln USD, obejmujący 12 847 portfeli poszkodowanych w czterech łańcuchach. Ofiary muszą zweryfikować własność portfela, zanim roszczenia zostaną przetworzone. Podejście z portalem, zamiast natychmiastowego airdropu, zmniejsza ryzyko fałszywych roszczeń i pozwala zespołowi porównać dane on-chain z konkretnymi sygnaturami transakcji związanymi z exploitem.
Pula 10 mln USD nie pokrywa pełnych 10,8 mln USD wyprowadzonych środków. Luka w wysokości 800 tys. USD pozostaje publicznie niezaadresowana. Fundacja nie potwierdziła, czy dodatkowe środki zostaną pozyskane z jej skarbca, z przyszłej sprzedaży tokenów, czy poprzez trwające działania odzyskiwania środków z portfela atakującego.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Tło
Thorchain ma historię exploitów. Protokół ucierpiał w wyniku dwóch dużych ataków latem 2021 r., jednego na około 5 mln USD i jednego na około 8 mln USD. Oba przypisano podatnościom w module Bifrost, który zarządza komunikacją między główną siecią Thorchain a zewnętrznymi łańcuchami.
W tamtym czasie zespół zatrzymał sieć i wykorzystał środki społeczności do pokrycia strat, ustanawiając precedens użycia zasobów skarbca do kompensacji ofiar. Ten schemat z 2021 r. odzwierciedla to, co Fundacja robi dziś.
W latach po tamtych incydentach Thorchain przeszedł rozległe audyty bezpieczeństwa i został ponownie uruchomiony z przeprojektowaną architekturą skarbców. Exploit z 2026 r. sugeruje, że routing cross-chain pozostaje jednym z najtrudniejszych problemów bezpieczeństwa w zdecentralizowanych finansach, nawet po wielu cyklach audytów.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Protocol Risk In Cross-Chain DeFi
Architektura Thorchain jest z natury bardziej złożona niż w przypadku protokołów działających na pojedynczym łańcuchu. Każdy kolejny obsługiwany blockchain zwiększa powierzchnię ataku. Protokół obsługuje obecnie ponad tuzin łańcuchów. Każda integracja wymaga niestandardowej logiki skarbca i łącznika Bifrost.
Luka w jednym łączniku może narazić salda wszystkich połączonych skarbców, jeśli warstwa routingu nie zdoła odizolować szkód. To podstawowy kompromis w natywnym projekcie cross-chain. Mosty oparte na opakowanych tokenach, używane przez starsze protokoły, przenoszą ryzyko specyficzne dla łańcucha na sam kontrakt mostu. Natywne podejście Thorchain eliminuje ryzyko związane z opakowanymi tokenami, ale koncentruje ryzyko routingu w jego własnej bazie kodu.
Badacze bezpieczeństwa zauważyli, że protokoły cross-chain przetwarzające ponad 500 mln USD w całkowitej zablokowanej wartości wymagają ciągłego testowania w warunkach przeciwnych, a nie tylko okresowych audytów zewnętrznych. TVL Thorchain plasował go w tej kategorii przed zatrzymaniem sieci.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
Co dalej
Zatrzymanie sieci pozostanie w mocy, dopóki Fundacja nie potwierdzi załatania podatności. Harmonogram ponownego uruchomienia nie został opublikowany. Portal kompensacyjny będzie działał równolegle z przeglądem bezpieczeństwa. Po tym, jak poprawka zostanie zweryfikowana przez co najmniej dwóch niezależnych audytorów, głosowanie zarządzające wśród stakerów RUNE prawdopodobnie zdecyduje o tym, kiedy handel zostanie wznowiony.
Proces może potrwać od kilku dni do kilku tygodni, w zależności od złożoności poprawki. Poszkodowani użytkownicy powinni śledzić oficjalne kanały Thorchain, aby uzyskać instrukcje dostępu do portalu i terminy składania roszczeń.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit