Наступного дня після того, як Thorchain (RUNE) призупинив усю діяльність мережі через $10,8 млн мультичейн-експлойт , фонд запустив компенсаційний портал на $10 млн, щоб почати повернення коштів підтвердженим жертвам.
Внаслідок зламу були виведені кошти в мережах Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) та Base, постраждало 12 847 гаманців.
Контриб’ютори THORChain тепер вважають, що експлойт міг походити зсередини самого набору валідаторів. В оновленні щодо інциденту команда заявила, що докази вказують на нещодавно підключений вузол, потенційно пов’язаний із атакою. Слідчі підозрюють, що зловмисник використав ваду в реалізації схеми порогових підписів GG20 у THORChain, поступово витікаючи достатньо матеріалу ключа сховища, щоб відновити приватний ключ і санкціонувати несанкціоновані транзакції.
Протокол повідомив, що обговорення відшкодування тепер включають можливе скорочення застав постраждалих валідаторів і використання резервів Protocol-Owned Liquidity для покриття збитків. Хоча перекази RUNE можуть відновитися після завершення тимчасової паузи, торгівля, дії в пулах ліквідності та інші чутливі операції залишатимуться призупиненими, доки мережа не остаточно затвердить ширший план ремедіації.
Як відбувався експлойт
Атака була націлена на крос-ланцюговий шар маршрутизації ліквідності Thorchain. Thorchain працює як децентралізований крос-ланцюговий своп-протокол. Він дозволяє користувачам обмінювати нативні активи, включаючи BTC, ETH і BNB, без обгорнутих токенів або мостів.
Протокол утримує ліквідність у керованих мережею сховищах у кожному підтримуваному ланцюзі. Зловмисник виявив вразливість у логіці маршрутизації та вивів кошти зі сховищ у всіх чотирьох мережах одночасно. Саме мультичейн-характер атаки підштовхнув загальний обсяг втрат вище позначки $10 млн. Жоден окремий ланцюг не зазнав усієї шкоди.
Оператори Thorchain призупинили всю торгівлю після виявлення аномальних відтоків. Зупинка запобігає подальшій експлуатації, але також заморожує кошти легітимних користувачів на час розслідування.
Also Read: Dogecoin Pushes At $0.11 Resistance As $3B Volume Tests Recovery
Компенсаційний портал
Фонд Thorchain оголосив про компенсаційний портал на $10 млн, що покриває 12 847 постраждалих гаманців у чотирьох ланцюгах. Жертви повинні підтвердити право власності на гаманці, перш ніж їхні запити буде опрацьовано. Підхід через портал, а не миттєвий airdrop, зменшує ризик шахрайських вимог і дозволяє команді звіряти ончейн-дані з конкретними підписами транзакцій, задіяними в експлойті.
Пул у $10 млн не покриває повну суму виведених $10,8 млн. Залишається розрив у $800 тис., який публічно не пояснено. Фонд не підтвердив, чи будуть додаткові кошти залучені з казначейства, з майбутнього продажу токенів або через поточні спроби відновити кошти з гаманця зловмисника.
Also Read: OpenAI Lets US Users Plug ChatGPT Into Bank Accounts: What Can Go Wrong?
Передумови
Thorchain вже має історію експлойтів. Улітку 2021 року протокол зазнав двох великих атак: приблизно на $5 млн і близько $8 млн. Обидві були пов’язані з вразливостями в модулі Bifrost, який керує комунікацією між основною мережею Thorchain та зовнішніми ланцюгами.
Тоді команда зупинила мережу та спрямувала кошти спільноти на покриття збитків, заклавши прецедент використання ресурсів казначейства для компенсації жертвам. Та модель 2021 року віддзеркалює те, що Фонд робить сьогодні.
У роки після тих інцидентів Thorchain пройшов масштабні аудити безпеки та перезапустився з оновленою архітектурою сховищ. Експлойт 2026 року свідчить, що крос-ланцюгова маршрутизація й надалі залишається однією з найскладніших проблем безпеки DeFi, навіть після кількох циклів аудитів.
Also Read: Why A $322B Stablecoin Pile Hasn't Triggered The Crypto Rally Bulls Expected
Ризики протоколу в крос-ланцюговому DeFi
Архітектура Thorchain за своєю природою складніша, ніж у одноланцюгових протоколів. Кожен додатковий блокчейн, який він підтримує, збільшує площу атаки. Протокол наразі підтримує понад десяток ланцюгів. Кожна інтеграція вимагає кастомної логіки сховищ і конектора Bifrost.
Вразливість у будь-якому одному конекторі може наражати на ризик всі баланси сховищ, якщо шар маршрутизації не здатний ізолювати збитки. Це ключовий компроміс нативного крос-ланцюгового дизайну. Мости з обгорнутими токенами, які використовувалися старішими протоколами, перекладають специфічні для ланцюга ризики на сам контракт моста. Нативний підхід Thorchain усуває ризики обгорнутих токенів, але концентрує ризик маршрутизації у власній кодовій базі.
Дослідники безпеки зазначають, що крос-ланцюгові протоколи, які обробляють понад $500 млн заблокованої вартості (TVL), потребують безперервного «червоного» тестування, а не лише періодичних сторонніх аудитів. Перед зупинкою TVL Thorchain вже ставив його в цю категорію.
Also Read: BNB Chain Pulls Ahead In 2026 RWA Race With 567% Holder Jump
Що далі
Призупинення мережі збережеться, доки Фонд не підтвердить, що вразливість усунуто. Графік перезапуску поки не оприлюднений. Компенсаційний портал працюватиме паралельно з оглядом безпеки. Після того як виправлення буде верифіковане щонайменше двома незалежними аудиторами, голосування управління серед стейкерів RUNE, ймовірно, визначить, коли торгівля відновиться.
Процес може зайняти від кількох днів до кількох тижнів, залежно від складності виправлення. Постраждалим користувачам слід стежити за офіційними каналами Thorchain, щоб отримати інструкції щодо доступу до порталу та дедлайнів подання заявок.
Read Next: Ledger CTO Flags MPC Risk After THORChain's $10.8M Vault Hit