หนึ่งวันหลังจาก Thorchain (RUNE) ระงับกิจกรรมเครือข่ายทั้งหมดจากเหตุการณ์ถูกโจมตีแบบ multichain มูลค่า 10.8 ล้านดอลลาร์ มูลค่า 10 ล้านดอลลาร์ พื้นฐานได้เปิดตัวพอร์ทัลชดเชยเพื่อเริ่มคืนเงินให้เหยื่อที่ผ่านการยืนยันตัวตน
การเจาะระบบครั้งนี้ดูดเงินออกจากเครือข่าย Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) และ Base รวมกัน ส่งผลกระทบต่อกระเป๋าเงิน 12,847 ใบ
ผู้มีส่วนร่วมของ THORChain ตอนนี้ เชื่อ ว่าช่องโหว่อาจมีต้นตอมาจากภายในชุดตัวตรวจสอบ (validator set) เอง ในรายงานอัปเดตเหตุการณ์ ทีมงานระบุว่าหลักฐานชี้ไปที่โหนดที่เพิ่ง churn ใหม่ซึ่งอาจเชื่อมโยงกับการโจมตี นักสืบสงสัยว่าผู้โจมตีอาศัยช่องโหว่ในการติดตั้งใช้งาน GG20 Threshold Signature Scheme ของ THORChain ค่อยๆ รั่วข้อมูลสำคัญของกุญแจตู้เก็บ (vault key material) มากพอที่จะสร้างกุญแจส่วนตัวขึ้นมาใหม่และอนุมัติธุรกรรมที่ไม่ได้รับอนุญาต
โปรโตคอลระบุว่าการหารือเรื่องการกู้คืนตอนนี้รวมถึงการตัด (slashing) หลักประกันของตัวตรวจสอบที่ได้รับผลกระทบ และการใช้ทุนสภาพคล่องที่โปรโตคอลถือเอง (Protocol-Owned Liquidity) มาดูดซับความเสียหาย ในขณะที่การโอนเหรียญ RUNE อาจกลับมาดำเนินการได้หลังจากคำสั่งหยุดชั่วคราวหมดอายุ การเทรด การทำธุรกรรมในพูลสภาพคล่อง และปฏิบัติการอ่อนไหวอื่นๆ จะยังคงถูกระงับจนกว่าเครือข่ายจะสรุปแผนฟื้นฟูที่ครอบคลุม
เหตุโจมตีเกิดขึ้นอย่างไร
การโจมตีมุ่งเป้าที่เลเยอร์การจัดเส้นทางสภาพคล่องข้ามเชนของ Thorchain Thorchain ดำเนินงานในฐานะโปรโตคอลแลกเปลี่ยนสินทรัพย์ข้ามเชนแบบกระจายศูนย์ ช่วยให้ผู้ใช้สามารถแลกเปลี่ยนสินทรัพย์ native เช่น BTC, ETH และ BNB ได้โดยไม่ต้องใช้โทเค็นห่อ (wrapped) หรือบริดจ์
โปรโตคอลถือสภาพคล่องไว้ในตู้เก็บที่ควบคุมโดยเครือข่ายบนแต่ละเชนที่รองรับ ผู้โจมตีค้นพบช่องโหว่ในตรรกะการจัดเส้นทาง และดึงเงินออกจากตู้เก็บบนทั้งสี่เครือข่ายพร้อมกัน ลักษณะ multichain ของการโจมตีคือสิ่งที่ดันยอดความเสียหายรวมให้เกิน 10 ล้านดอลลาร์ ไม่มีเชนใดเชนเดียวที่รับภาระความเสียหายเต็มจำนวน
ผู้ดำเนินการของ Thorchain ระงับการเทรดทั้งหมดหลังตรวจพบกระแสเงินไหลออกผิดปกติ มาตรการหยุดนี้ช่วยป้องกันการโจมตีเพิ่มเติม แต่ก็ทำให้เงินของผู้ใช้ปกติถูกแช่แข็งระหว่างการสืบสวน
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
The Compensation Portal
มูลนิธิ Thorchain ประกาศพอร์ทัลชดเชยมูลค่า 10 ล้านดอลลาร์ ครอบคลุมกระเป๋า 12,847 ใบที่ได้รับผลกระทบบนทั้งสี่เชน เหยื่อต้องยืนยันความเป็นเจ้าของกระเป๋าก่อนที่คำร้องจะถูกประมวลผล วิธีพอร์ทัล (portal) แทนที่จะเป็นการแจกเหรียญ (airdrop) ทันที ช่วยลดความเสี่ยงของการอ้างสิทธิ์เท็จ และเปิดโอกาสให้ทีมสามารถตรวจสอบข้อมูลบนเชนเทียบกับลายเซ็นธุรกรรมเฉพาะที่เกี่ยวข้องกับการโจมตี
กองทุนชดเชย 10 ล้านดอลลาร์ไม่ได้ครอบคลุมจำนวนเงิน 10.8 ล้านดอลลาร์ที่ถูกดึงออกไปทั้งหมด ยังเหลือช่องว่าง 800,000 ดอลลาร์ที่ยังไม่ถูกอธิบายต่อสาธารณะ มูลนิธิยังไม่ยืนยันว่าจะจัดหาทุนเพิ่มเติมจากคลังของตนเอง การขายโทเค็นในอนาคต หรือจากความพยายามกู้คืนเงินอย่างต่อเนื่องจากกระเป๋าของผู้โจมตี
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
ภูมิหลัง
Thorchain มีประวัติเกี่ยวกับการถูกเจาะโปรโตคอลมาก่อน โปรโตคอลเคยถูกโจมตีใหญ่สองครั้งในช่วงฤดูร้อนปี 2021 ครั้งหนึ่งมูลค่าประมาณ 5 ล้านดอลลาร์ และอีกครั้งราว 8 ล้านดอลลาร์ ทั้งสองกรณีถูกโยงไปยังช่องโหว่ในโมดูล Bifrost ซึ่งทำหน้าที่จัดการการสื่อสารระหว่างเครือข่ายหลักของ Thorchain และเชนนอกระบบ
ในตอนนั้น ทีมงานหยุดเครือข่ายและใช้กองทุนชุมชนเพื่อชดเชยความเสียหาย วางบรรทัดฐานของการใช้ทรัพยากรคลังเพื่อชดเชยเหยื่อ รูปแบบในปี 2021 นั้นสะท้อนสิ่งที่มูลนิธิกำลังทำอยู่ในวันนี้
ในช่วงหลายปีถัดมาหลังเหตุการณ์เหล่านั้น Thorchain ผ่านการตรวจสอบความปลอดภัย (audit) อย่างครอบคลุม และเปิดตัวใหม่ด้วยสถาปัตยกรรมตู้เก็บ (vault) ที่ปรับปรุงแล้ว การโจมตีในปี 2026 แสดงให้เห็นว่าการจัดเส้นทางข้ามเชนยังคงเป็นหนึ่งในปัญหาที่ยากที่สุดด้านความปลอดภัยของการเงินแบบกระจายศูนย์ แม้จะผ่านรอบ audit มาหลายครั้งแล้วก็ตาม
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
ความเสี่ยงของโปรโตคอลใน DeFi ข้ามเชน
สถาปัตยกรรมของ Thorchain มีความซับซ้อนโดยเนื้อแท้มากกว่าโปรโตคอลบนเชนเดี่ยว ทุกเชนที่เพิ่มการรองรับเข้ามา จะเพิ่มพื้นผิวการโจมตี โปรโตคอลในปัจจุบันรองรับเชนมากกว่าหนึ่งโหล การรวมแต่ละเชนต้องใช้ตรรกะตู้เก็บแบบกำหนดเองและตัวเชื่อมต่อ Bifrost
ช่องโหว่ในตัวเชื่อมต่อใดตัวหนึ่งสามารถเปิดช่องให้ยอดคงเหลือทั้งหมดในตู้เก็บที่เชื่อมต่ออยู่เสี่ยงได้ หากเลเยอร์การจัดเส้นทางล้มเหลวในการจำกัดความเสียหาย นี่คือข้อแลกเปลี่ยนหลักของการออกแบบ cross-chain แบบ native สะพานโทเค็นห่อ (wrapped-token bridges) ที่ใช้ในโปรโตคอลรุ่นเก่าจะผลักความเสี่ยงเฉพาะเชนไปไว้ที่สัญญาสะพานเอง แนวทาง native ของ Thorchain กำจัดความเสี่ยงด้านโทเค็นห่อ แต่กลับรวมศูนย์ความเสี่ยงด้านการจัดเส้นทางไว้ในโค้ดเบสของตัวเอง
นักวิจัยด้านความปลอดภัยระบุว่า โปรโตคอลข้ามเชนที่มียอดมูลค่าทรัพย์สินที่ล็อกไว้ (TVL) มากกว่า 500 ล้านดอลลาร์ จำเป็นต้องมีการทดสอบเชิงปฏิปักษ์ (adversarial testing) อย่างต่อเนื่อง ไม่ใช่แค่การตรวจสอบจากบุคคลที่สามเป็นรอบๆ TVL ของ Thorchain เคยอยู่ในกลุ่มดังกล่าวก่อนการหยุดระบบ
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
อะไรคือก้าวต่อไป
การหยุดเครือข่ายจะคงอยู่จนกว่ามูลนิธิจะยืนยันได้ว่าช่องโหว่ถูกอุดแล้ว ยังไม่มีการประกาศกรอบเวลาสำหรับการรีสตาร์ท เครือข่าย พอร์ทัลชดเชยจะดำเนินควบคู่ไปกับการทบทวนด้านความปลอดภัย เมื่อแพตช์ได้รับการยืนยันโดยผู้ตรวจสอบอิสระอย่างน้อยสองราย การโหวตผ่านกลไกธรรมาภิบาลในหมู่ผู้ถือครองและผู้ stake RUNE น่าจะเป็นตัวตัดสินว่าการเทรดจะกลับมาเมื่อใด
กระบวนการดังกล่าวอาจใช้เวลาตั้งแต่หลายวันไปจนถึงหลายสัปดาห์ ขึ้นกับความซับซ้อนของการแก้ไข ผู้ใช้ที่ได้รับผลกระทบควรติดตามช่องทางทางการของ Thorchain อย่างใกล้ชิดเพื่อรับคำแนะนำการเข้าถึงพอร์ทัลและกำหนดเส้นตายการยื่นคำร้อง
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit