10 milioane de dolari dispăruți: Exploatarea Thorchain declanșează temeri de securitate în întregul DeFi
Firma de urmărire blockchain Arkham Intelligence a etichetat un set de portofele suspecte drept adrese „THORChain Exploiter", unul dintre portofelele asociate Bitcoin deținând aproape 36,85 BTC — în valoare de aproximativ 3 milioane de dolari — iar un portofel Ethereum separat conținând aproximativ 216 ETH. Fondurile se află acolo, vizibile on-chain, legate de două adrese pe care cercetătorii în securitate le-au semnalat deja public.
Cine a descoperit primul
Persoana care a identificat atacul înaintea oricui altcuiva a fost investigatorul on-chain ZachXBT. Acesta a raportat mișcări suspecte legate de infrastructura de router a THORChain, descriind modul în care atacatorii au transferat aproximativ 7,2 milioane de dolari în active — inclusiv USDT, USDC și Bitcoin împachetat — prin mai multe blockchain-uri înainte de a le converti în ETH.
Estimarea sa inițială a pierderilor de peste 7,4 milioane de dolari a fost ulterior revizuită în creștere. Totalul furat, conform ZachXBT, poate depăși acum 10 milioane de dolari.
THORChain este un protocol de tranzacționare cross-chain care permite utilizatorilor să schimbe active crypto între diferite blockchain-uri fără a se baza pe un schimb centralizat. Acel design înseamnă, de asemenea, că infrastructura sa atinge mai multe rețele simultan — și în acest caz, aceasta a devenit o vulnerabilitate. Atacul a lovit simultan Bitcoin, Ethereum, BNB Chain și Base.
Firma de securitate PeckShield a confirmat independent breșa. Pe baza estimărilor lor, atacatorii au plecat cu aproximativ 36,75 BTC în valoare de aproape 3 milioane de dolari, împreună cu aproximativ 7 milioane de dolari în plus extrase din ecosistemele Ethereum, BNB Chain și Base.
Piețele reacționează, echipa tace
RUNE, tokenul nativ al THORChain, a scăzut cu aproape 14% în orele următoare știrii despre breșă, alunecând spre pragul de 0,50 dolari pe măsură ce traderii au acționat pentru a-și reduce expunerea. Scăderea prețului a fost rapidă. Răspunsul oficial nu a fost.
La momentul redactării, THORChain nu emisese o declarație publică prin care să explice amploarea exploit-ului sau ce măsuri erau luate pentru a-l remedia.
Acea tăcere a adăugat la anxietatea de pe piață. Protocolul a supraviețuit unor incidente de securitate anterioare apelând la rezervele de trezorerie și la mecanismele de recuperare, dar fără claritate din partea echipei, este dificil de știut dacă o cale similară este posibilă de această dată.
Un tipar care se repetăInfrastructura cross-chain a fost în mod repetat locul unor pierderi majore în finanțele descentralizate. Podurile și sistemele de rutare care conectează diferite blockchain-uri necesită cod complex — iar codul complex creează mai multe oportunități ca ceva să meargă prost. Atacul THORChain se încadrează în acest tipar.
Activele furate rămân deocamdată în portofelele semnalate. Dacă vor rămâne acolo este o altă întrebare.
Imagine prezentată de pe Unsplash, grafic de pe TradingView
Poate îți place și
Alyssa Valdez s-a angajat cu Naționalele pentru Cupa Feminină AVC în Candon City, programată luna viitoare
Doi mega-podcasteri care au votat cu Trump, luptându-se public
