MariSokol369
Помощник форума
Децентрализованный кроссчейн-протокол THORChain подвергся крупной хакерской атаке.
Неизвестные смогли вывести из пулов платформы цифровые активы на сумму более $10 млн.
Инцидент спровоцировал панику на рынке и привел к экстренной остановке всей сети, а также к падению нативного токена проекта.
Межсетевой протокол THORChain, позволяющий менять нативные монеты (BTC на ETH) напрямую без кастодиальных посредников, всегда находился в зоне повышенного риска из-за сложности своей архитектуры. Тот факт, что за неполные 10 дней мая индустрия потеряла более $22 млн на четырех разных площадках (THORChain, TAC, 1inch/TrustedVolumes, Renegade), указывает на скоординированную активность хакерских группировок. Для DeFi-рынка это тревожный сигнал: уязвимости находят как в инновационных проектах на Arbitrum/Base, так и в проверенных временем тяжеловесах уровня THORChain, что заставит поставщиков ликвидности массово изымать средства из пулов из-за страха новых эксплойтов.
Неизвестные смогли вывести из пулов платформы цифровые активы на сумму более $10 млн.
Инцидент спровоцировал панику на рынке и привел к экстренной остановке всей сети, а также к падению нативного токена проекта.
Детали атаки и структура похищенного
Злоумышленники использовали мультивалютную стратегию, выводя средства сразу из нескольких изолированных пулов ликвидности:- Биткоин-составляющая: Спецификой атаки стал вывод чистых, «необернутых» биткоинов — хакеры перевели на свои адреса 36,75 BTC (около $3 млн по текущему курсу).
- Мультичейн-удар: Остальные $7 млн были выведены в различных токенах из сетей BNB Chain, Ethereum и Base.
- Реакция команды: Протокол зафиксировал аномальный отток средств, после чего разработчики активировали экстренную остановку сети и полностью приостановили торги. При этом на момент фиксации убытков официальных публичных заявлений с разбором уязвимости от команды еще не поступало.
- Реакция RUNE: Нативный токен платформы отреагировал на брешь в безопасности моментальным падением — курс RUNE на CoinGecko снизился почти на 13%.
Черный май для DeFi: серия громких взломов за 10 дней
Атака на THORChain стала частью масштабной волны киберпреступности, захлестнувшей децентрализованные сервисы в первой половине мая:- 12 мая — Взлом моста TAC ($3 млн): Хакеры взломали кроссчейн-протокол TAC, соединяющий DeFi-экосистему Ethereum с аудиторией Telegram и блокчейном TON. Из пулов было выведено более $3 млн в стейблкоинах USDT, токенах BLUM и других активах.
- Май — Эксплойт Renegade.fi ($190 000): Злоумышленник нашел уязвимость в децентрализованном темном пуле (dark pool) на базе L2-сети Arbitrum. Кейс уникален тем, что хакер оказался «белым» (или испугался преследования) и добровольно вернул проекту более 90% украденного капитала.
- 7 мая — Удар по TrustedVolumes ($6 млн): Известный маркетмейкер TrustedVolumes, обеспечивающий ликвидность для крупнейшего DEX-агрегатора 1inch, потерял около $6 млн в результате компрометации смарт-контрактов.
Межсетевой протокол THORChain, позволяющий менять нативные монеты (BTC на ETH) напрямую без кастодиальных посредников, всегда находился в зоне повышенного риска из-за сложности своей архитектуры. Тот факт, что за неполные 10 дней мая индустрия потеряла более $22 млн на четырех разных площадках (THORChain, TAC, 1inch/TrustedVolumes, Renegade), указывает на скоординированную активность хакерских группировок. Для DeFi-рынка это тревожный сигнал: уязвимости находят как в инновационных проектах на Arbitrum/Base, так и в проверенных временем тяжеловесах уровня THORChain, что заставит поставщиков ликвидности массово изымать средства из пулов из-за страха новых эксплойтов.
