หนึ่งวันหลังจากที่ Thorchain (RUNE) หยุดกิจกรรมเครือข่ายทั้งหมดจากการถูกโจมตี multichain มูลค่า 10.8 ล้านดอลลาร์ (multichain exploit, ) มูลนิธิได้เปิดพอร์ทัลชดเชยมูลค่า 10 ล้านดอลลาร์เพื่อเริ่มคืนเงินให้แก่เหยื่อที่ผ่านการยืนยันตัวตน
การเจาะระบบครั้งนี้ได้ดูดสภาพคล่องออกจากเครือข่าย Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) และ Base รวมแล้วกระทบกระเป๋าเงิน 12,847 ใบ
ผู้ร่วมพัฒนา THORChain ขณะนี้ เชื่อว่า การโจมตีอาจมีจุดเริ่มจากภายในชุดตัวตรวจสอบบล็อก (validator set) เอง ในรายงานเหตุการณ์ ทีมงานระบุว่าหลักฐานชี้ไปที่โหนดที่เพิ่งถูกหมุนเข้ามาใหม่ว่ามีความเชื่อมโยงกับการโจมตี นักสืบคาดว่าผู้โจมตีอาศัยช่องโหว่ในการใช้งาน GG20 Threshold Signature Scheme ของ THORChain ค่อยๆ ดึงข้อมูลกุญแจจากคลังเก็บ (vault) จนมากพอที่จะกู้คืน private key และเซ็นธุรกรรมที่ไม่ได้รับอนุญาต
โปรโตคอลระบุว่าการหารือด้านการกู้คืนขณะนี้รวมถึงการตัดเงินค้ำประกันของ validator ที่ได้รับผลกระทบ และใช้สภาพคล่องที่โปรโตคอลถือครองเอง (Protocol-Owned Liquidity) มาดูดซับความเสียหาย แม้การโอนโทเค็น RUNE อาจกลับมาได้หลังช่วงหยุดชั่วคราวสิ้นสุดลง แต่การเทรด การทำธุรกรรมในพูลสภาพคล่อง และปฏิบัติการที่อ่อนไหวอื่นๆ จะยังถูกระงับต่อไปจนกว่าเครือข่ายจะได้ข้อสรุปของแผนเยียวยาที่ครอบคลุม
เหตุโจมตีเกิดขึ้นได้อย่างไร
การโจมตีครั้งนี้มุ่งเป้าไปที่เลเยอร์การส่งสภาพคล่องข้ามเชนของ Thorchain ซึ่งทำงานเป็นโปรโตคอลสวอปข้ามเชนแบบกระจายศูนย์ อนุญาตให้ผู้ใช้สวอปสินทรัพย์ native อย่าง BTC, ETH และ BNB ได้โดยไม่ต้องใช้โทเค็นห่อ (wrapped token) หรือบริดจ์
โปรโตคอลถือสภาพคล่องไว้ในคลัง (vault) ที่ควบคุมโดยเครือข่ายบนแต่ละเชนที่รองรับ ผู้โจมตีค้นพบช่องโหว่ในตรรกะการเราท์ และดึงเงินออกจากคลังบนทั้งสี่เครือข่ายพร้อมกัน ลักษณะ multichain ของการโจมตีนี้เองที่ทำให้มูลค่าความเสียหายรวมทะลุเกณฑ์ 10 ล้านดอลลาร์ โดยไม่มีเชนใดเชนหนึ่งรับภาระความเสียหายทั้งหมด
ผู้ดูแล Thorchain หยุดการเทรดทั้งหมดหลังตรวจพบการไหลออกของเงินที่ผิดปกติ การหยุดเครือข่ายช่วยป้องกันการโจมตีเพิ่มเติม แต่ก็ทำให้เงินของผู้ใช้ทั่วไปถูกล็อกไว้ระหว่างการสืบสวนด้วย
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
การเปิดพอร์ทัลชดเชย
มูลนิธิ Thorchain ประกาศพอร์ทัลชดเชยมูลค่า 10 ล้านดอลลาร์ ครอบคลุมกระเป๋าเงิน 12,847 ใบบนทั้งสี่เชน เหยื่อต้องยืนยันความเป็นเจ้าของกระเป๋าก่อนที่คำขอรับชดเชยจะถูกดำเนินการ แนวทางใช้พอร์ทัล แทนที่จะ airdrop ทันที ช่วยลดความเสี่ยงของการอ้างสิทธิ์เท็จ และเปิดโอกาสให้ทีมสามารถเทียบข้อมูล on-chain กับลายเซ็นธุรกรรมที่เกี่ยวข้องกับการโจมตีอย่างละเอียด
กองทุน 10 ล้านดอลลาร์นี้ไม่ครอบคลุมความเสียหายทั้งหมด 10.8 ล้านดอลลาร์ ยังมีช่องว่าง 800,000 ดอลลาร์ที่ยังไม่ได้อธิบายต่อสาธารณะ มูลนิธิยังไม่ยืนยันว่าจะนำเงินส่วนที่เหลือมาจากคลังทุนของตนเอง การขายโทเค็นในอนาคต หรือจากความพยายามติดตามและกดดันกระเป๋าเงินของผู้โจมตี
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
ภูมิหลัง
Thorchain เคยมีประวัติเกี่ยวกับการถูกโจมตีมาก่อน โปรโตคอลเคยถูกโจมตีครั้งใหญ่สองครั้งในช่วงฤดูร้อนปี 2021 ครั้งหนึ่งราว 5 ล้านดอลลาร์ และอีกครั้งราว 8 ล้านดอลลาร์ โดยทั้งสองกรณีถูกโยงไปที่ช่องโหว่ในโมดูล Bifrost ซึ่งทำหน้าที่จัดการการสื่อสารระหว่างเครือข่ายหลักของ Thorchain กับเชนภายนอก
ขณะนั้นทีมตัดสินใจหยุดเครือข่าย และใช้กองทุนชุมชนมาชดเชยความเสียหาย วางบรรทัดฐานว่าทรัพยากรคลังทุนสามารถถูกนำมาใช้เยียวยาเหยื่อได้ แบบแผนในปี 2021 นี้สะท้อนสิ่งที่มูลนิธิกำลังทำอยู่ในปัจจุบัน
ในช่วงหลายปีหลังเหตุการณ์ดังกล่าว Thorchain ผ่านการตรวจสอบความปลอดภัยอย่างเข้มข้นหลายรอบ และเปิดตัวใหม่พร้อมสถาปัตยกรรมคลังแบบปรับปรุง แต่ช่องโหว่ในปี 2026 ชี้ให้เห็นว่าการเราท์ข้ามเชนยังคงเป็นหนึ่งในปัญหาที่แก้ได้ยากที่สุดด้านความปลอดภัยของการเงินแบบกระจายศูนย์ แม้จะผ่านการตรวจสอบหลายครั้ง
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
ความเสี่ยงของโปรโตคอลใน DeFi ข้ามเชน
สถาปัตยกรรมของ Thorchain ซับซ้อนโดยเนื้อแท้มากกว่าโปรโตคอลที่ทำงานบนเชนเดียว ทุกเชนที่เพิ่มการรองรับเข้าไปจะขยายพื้นผิวการโจมตี ปัจจุบันโปรโตคอลรองรับเชนมากกว่าหนึ่งโหล แต่ละการเชื่อมต่อจำเป็นต้องมีตรรกะคลังเฉพาะ และตัวเชื่อม Bifrost ของตัวเอง
ช่องโหว่ในคอนเนกเตอร์เพียงตัวเดียวอาจทำให้ยอดคงเหลือในคลังทั้งหมดเสี่ยงได้ หากเลเยอร์การเราท์ไม่สามารถจำกัดความเสียหายได้ นี่คือการแลกเปลี่ยนหลักของดีไซน์ cross-chain แบบ native ในขณะที่บริดจ์โทเค็นห่อที่โปรโตคอลยุคเก่าใช้ มักถ่ายโอนความเสี่ยงที่เฉพาะต่อแต่ละเชนไปไว้ที่สัญญาของบริดจ์เอง แนวทาง native ของ Thorchain ตัดความเสี่ยงจากโทเค็นห่อออกไป แต่กลับรวมความเสี่ยงด้านการเราท์ไว้ในโค้ดของตนเอง
นักวิจัยด้านความปลอดภัยตั้งข้อสังเกตว่า โปรโตคอลข้ามเชนที่มียอดมูลค่ารวมที่ถูกล็อก (TVL) เกิน 500 ล้านดอลลาร์ จำเป็นต้องมีการทดสอบเชิงโจมตีอย่างต่อเนื่อง ไม่ใช่เพียงการตรวจสอบโดยบุคคลที่สามเป็นครั้งคราว TVL ของ Thorchain ก่อนการหยุดเครือข่ายอยู่ในกลุ่มดังกล่าว
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
อะไรจะเกิดขึ้นต่อไป
การหยุดเครือข่ายจะยังคงอยู่จนกว่ามูลนิธิจะยืนยันได้ว่าช่องโหว่ถูกแก้ไขแล้ว ยังไม่มีการเผยแพร่ไทม์ไลน์สำหรับการรีสตาร์ทเครือข่าย พอร์ทัลชดเชยจะดำเนินงานควบคู่ไปกับการทบทวนด้านความปลอดภัย เมื่อแพตช์ได้รับการยืนยันโดยผู้ตรวจสอบอิสระอย่างน้อยสองราย การโหวตผ่านกลไกกำกับดูแลของผู้ถือและผู้ stake RUNE น่าจะเป็นตัวตัดสินว่าการเทรดจะกลับมาเมื่อใด
กระบวนการนี้อาจใช้เวลาหลายวันไปจนถึงหลายสัปดาห์ ขึ้นกับความซับซ้อนของการแก้ไข ผู้ใช้ที่ได้รับผลกระทบควรติดตามช่องทางทางการของ Thorchain เพื่อดูขั้นตอนการเข้าถึงพอร์ทัลและกำหนดเส้นตายการยื่นคำขอ
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit