На следующий день после того, как Thorchain (RUNE) приостановил всю сетевую активность из‑за $10,8 млн эксплойта multichain , фонд запустил компенсационный портал на $10 млн, чтобы начать возврат средств подтверждённым пострадавшим.
Взлом опустошил средства в сетях Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) и Base, затронув 12 847 кошельков.
Участники THORChain теперь считают, что эксплойт мог исходить изнутри самого набора валидаторов. В обновлении по инциденту команда заявила, что доказательства указывают на недавно «перекрученный» (churned) узел, потенциально связанный с атакой. Следователи подозревают, что атакующий воспользовался изъяном в реализации схемы пороговой подписи GG20 в THORChain, постепенно утаскивая достаточно материалов ключа хранилища, чтобы восстановить приватный ключ и санкционировать неавторизованные транзакции.
Протокол сообщил, что обсуждение восстановления теперь включает «слешинг» затронутых облигаций валидаторов и использование резервов принадлежащей протоколу ликвидности (Protocol-Owned Liquidity) для покрытия убытков. Хотя переводы RUNE могут возобновиться после истечения временной паузы, торговля, операции в пулах ликвидности и другие чувствительные действия останутся приостановленными, пока сеть не утвердит более широкий план ремедиации.
Как разворачивался эксплойт
Атака была направлена на межсетевой слой маршрутизации ликвидности Thorchain. Thorchain функционирует как децентрализованный межсетевой протокол свопов: он позволяет пользователям обменивать нативные активы, включая BTC, ETH и BNB, без обёрнутых токенов или мостов.
Протокол хранит ликвидность в контролируемых сетью хранилищах (vaults) в каждой поддерживаемой цепочке. Злоумышленник нашёл уязвимость в логике маршрутизации и вывел средства из хранилищ сразу во всех четырёх сетях. Именно мультичейновый характер атаки поднял общий размер потерь выше порога в $10 млн. Ни одна отдельная сеть не понесла весь ущерб.
Операторы Thorchain приостановили все торги после обнаружения аномальных оттоков. Остановка предотвращает дальнейшую эксплуатацию, но также замораживает средства добросовестных пользователей на время расследования.
Также читайте: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
Компенсационный портал
Фонд Thorchain объявил о запуске компенсационного портала на $10 млн для 12 847 пострадавших кошельков в четырёх сетях. Жертвам необходимо подтвердить владение кошельком до обработки заявок. Подход с порталом, а не немедленным airdrop, снижает риск мошеннических требований и позволяет команде сопоставлять ончейн‑данные с конкретными подписьми транзакций, задействованных в эксплойте.
Пул в $10 млн не покрывает всю сумму выведенных $10,8 млн. Разрыв в $800 тыс. пока публично не закрыт. Фонд не подтвердил, будут ли дополнительные средства взяты из казначейства, будущей продажи токенов или за счёт продолжающихся попыток вернуть активы с кошелька эксплойтера.
Также читайте: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Предыстория
У Thorchain уже был опыт с эксплойтами. Протокол пережил две крупные атаки летом 2021 года: одну примерно на $5 млн и одну примерно на $8 млн. Обе были связаны с уязвимостями в модуле Bifrost, который управляет коммуникацией между основной сетью Thorchain и внешними цепочками.
Тогда команда остановила сеть и выделила средства сообщества для покрытия потерь, заложив прецедент использования казначейских ресурсов для компенсации жертвам. Этот паттерн 2021 года отражает то, что Фонд делает сегодня.
В последующие годы Thorchain прошёл обширные аудиты безопасности и перезапустился с пересмотренной архитектурой хранилищ. Эксплойт 2026 года показывает, что межсетевая маршрутизация остаётся одной из самых сложных задач в безопасности децентрализованных финансов, даже после нескольких циклов аудита.
Также читайте: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Риск протокола в межсетевом DeFi
Архитектура Thorchain по своей природе сложнее, чем у односетевых протоколов. Каждая дополнительная блокчейн‑сеть, которую он поддерживает, увеличивает поверхность атаки. Сейчас протокол поддерживает более десятка цепочек. Каждая интеграция требует кастомной логики хранилища и коннектора Bifrost.
Уязвимость в любом одном коннекторе может выставить под удар все балансы хранилищ, если слой маршрутизации не изолирует ущерб. Это ключевой компромисс нативного межсетевого дизайна. Мосты обёрнутых токенов, используемые старыми протоколами, переносят специфический для цепочек риск в сам смарт‑контракт моста. Нативный подход Thorchain устраняет риск обёрнутых токенов, но концентрирует риск маршрутизации в собственном коде.
Исследователи безопасности отмечают, что межсетевые протоколы, обрабатывающие более $500 млн TVL, нуждаются в постоянном «адверсариальном» тестировании, а не только в периодических внешних аудитах. Объём заблокированной ликвидности Thorchain относил его к этой категории до остановки.
Также читайте: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
Что дальше
Остановка сети сохранится до тех пор, пока Фонд не подтвердит, что уязвимость устранена. Сроков перезапуска пока не опубликовано. Компенсационный портал будет работать параллельно с проверкой безопасности. После того как патч будет верифицирован как минимум двумя независимыми аудиторами, голосование управления среди стейкеров RUNE, вероятно, определит, когда возобновятся торги.
Процесс может занять от нескольких дней до нескольких недель в зависимости от сложности исправления. Пострадавшим пользователям следует следить за официальными каналами Thorchain, чтобы не пропустить инструкции по доступу к порталу и сроки подачи заявок.
Читайте далее: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit