Наступного дня після того, як Thorchain (RUNE) призупинив усю мережеву активність через $10.8M multichain exploit, фонд запустив компенсаційний портал на $10 млн, щоб розпочати повернення коштів підтвердженим постраждалим.
Під час зламу було виведено кошти з Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) та Base, що зачепило 12 847 гаманців.
Контриб’ютори THORChain тепер believe, що експлойт міг походити зсередини самого набору валідаторів. В оновленні щодо інциденту команда зазначила, що докази вказують на нещодавно «перемішаний» вузол, потенційно пов’язаний з атакою. Розслідувачі підозрюють, що зловмисник скористався вразливістю в реалізації THORChain схеми порогових підписів GG20, поступово витікаючи достатньо матеріалу ключа сховища, щоб відновити приватний ключ і санкціонувати несанкціоновані транзакції.
Протокол повідомив, що в обговореннях щодо відшкодування тепер розглядається «слешинг» застав постраждалих валідаторів і використання резервів Protocol-Owned Liquidity для поглинання збитків. Попри те, що перекази RUNE можуть відновитися після завершення тимчасової паузи, торгівля, операції з пулами ліквідності та інші чутливі дії залишатимуться призупиненими, доки мережа не затвердить ширший план усунення наслідків.
Як стався експлойт
Атака була спрямована на кросчейн‑рівень маршрутизації ліквідності Thorchain. Thorchain працює як децентралізований кросчейн‑своп‑протокол. Він дозволяє користувачам обмінювати нативні активи, включно з BTC, ETH і BNB, без використання «загорнутих» токенів чи мостів.
Протокол зберігає ліквідність у контрольованих мережею сховищах у кожному з підтримуваних ланцюгів. Зловмисник виявив уразливість у логіці маршрутизації та вивів кошти зі сховищ одразу в усіх чотирьох мережах. Саме мультичейн‑характер атаки підняв загальну суму втрат вище порога в $10 млн. Жоден окремий ланцюг не зазнав усієї шкоди.
Оператори Thorchain призупинили всі торги після виявлення аномальних відтоків. Ця зупинка запобігає подальшій експлуатації, але водночас «заморожує» й легітимні кошти користувачів на час розслідування.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
Компенсаційний портал
Фонд Thorchain оголосив про компенсаційний портал на $10 млн, що охоплює 12 847 постраждалих гаманців у чотирьох ланцюгах. Постраждалі мають підтвердити володіння гаманцем, перш ніж заявки буде оброблено. Підхід через портал, а не негайний ейрдроп, знижує ризик шахрайських вимог і дозволяє команді звіряти ончейн‑дані з конкретними підписами транзакцій, пов’язаних з експлойтом.
Пул у $10 млн не покриває повністю виведені $10,8 млн. Залишається «прогалина» в $800 тис., яку публічно ще не пояснили. Фонд не підтвердив, чи будуть додаткові кошти залучені з його казни, через майбутній продаж токенів чи в межах триваючих спроб відновити кошти з гаманця зловмисника.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Передісторія
Thorchain має історію з експлойтами. Улітку 2021 року протокол зазнав двох великих атак: приблизно на $5 млн і близько $8 млн. Обидві пов’язували з вразливостями модуля Bifrost, який управляє комунікацією між основною мережею Thorchain та зовнішніми ланцюгами.
Тоді команда зупинила мережу й використала кошти спільноти для покриття втрат, заклавши прецедент використання ресурсів казни для компенсації жертвам. Ця модель 2021 року віддзеркалює те, що Фонд робить сьогодні.
У наступні роки після тих інцидентів Thorchain пройшов масштабні аудити безпеки та перезапустився з оновленою архітектурою сховищ. Експлойт 2026 року показує, що кросчейн‑маршрутизація й надалі залишається однією з найскладніших проблем безпеки децентралізованих фінансів, навіть після кількох циклів аудитів.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Ризики протоколу в кросчейн‑DeFi
Архітектура Thorchain за своєю суттю складніша за одноланцюгові протоколи. Кожен додатковий блокчейн, який він підтримує, збільшує площу атаки. Наразі протокол підтримує понад десяток ланцюгів. Кожна інтеграція потребує кастомної логіки сховищ і конектора Bifrost.
Вразливість у будь‑якому одному конекторі може оголити всі баланси сховищ, якщо шар маршрутизації не зможе ізолювати збитки. Це основний компроміс нативного кросчейн‑дизайну. Мости «загорнутих» токенів, які використовувалися старішими протоколами, передають ланцюгоспецифічний ризик самому контракту мосту. Нативний підхід Thorchain усуває ризик обгорнутих токенів, але концентрує ризик маршрутизації у власній кодовій базі.
Дослідники безпеки зазначають, що кросчейн‑протоколи, які обробляють понад $500 млн у загальній заблокованій вартості, потребують безперервного «adversarial testing», а не лише періодичних аудитів сторонніми компаніями. TVL Thorchain відносив його до цієї категорії до зупинки мережі.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
Що буде далі
Зупинка мережі триватиме, доки Фонд не підтвердить усунення вразливості. Графік перезапуску ще не оприлюднено. Компенсаційний портал працюватиме паралельно з перевіркою безпеки. Після того як «патч» буде підтверджений щонайменше двома незалежними аудиторами, ймовірно, голосування управління серед стейкерів RUNE вирішить, коли відновляться торги.
Процес може зайняти від кількох днів до кількох тижнів залежно від складності виправлення. Постраждалим користувачам слід стежити за офіційними каналами Thorchain, щоб отримати інструкції щодо доступу до порталу та дедлайнів подання вимог.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit