$10 млн зникло: експлойт Thorchain викликає побоювання щодо безпеки в DeFi

Компанія з відстеження блокчейну Arkham Intelligence позначила низку підозрілих гаманців як адреси «THORChain Exploiter»: один гаманець, пов'язаний з Bitcoin, містить близько 36,85 BTC — вартістю приблизно $3 мільйони — а окремий гаманець Ethereum зберігає близько 216 ETH. Кошти знаходяться там, видимі ончейн, пов'язані з двома адресами, які дослідники безпеки вже публічно позначили.

Хто виявив це першим

Людиною, яка помітила атаку раніше за всіх, став ончейн-слідчий ZachXBT. Він повідомив про підозрілі переміщення, пов'язані з роутерною інфраструктурою THORChain, описавши, як зловмисники перемістили активи на суму близько $7,2 мільйона — включаючи USDT, USDC та wrapped Bitcoin — через кілька блокчейнів, перш ніж конвертувати їх в ETH.

Його початкова оцінка збитків понад $7,4 мільйона пізніше була переглянута у бік збільшення. За словами ZachXBT, загальна сума викрадених коштів може перевищити $10 мільйонів.

THORChain — це кросчейн торговий протокол, який дозволяє користувачам здійснювати своп токенів між різними блокчейнами без залежності від централізованої біржі. Такий дизайн також означає, що його інфраструктура одночасно взаємодіє з кількома мережами — і в цьому випадку це стало вразливістю. Атака одночасно вразила Bitcoin, Ethereum, BNB Chain та Base.

Компанія з безпеки PeckShield незалежно підтвердила злом. За їхніми оцінками, зловмисники отримали близько 36,75 BTC вартістю близько $3 мільйони, а також ще приблизно $7 мільйонів, виведених з екосистем Ethereum, BNB Chain та Base.

Ринки реагують, команда мовчить

RUNE, нативний токен THORChain, впав майже на 14% в години після новин про злом, наближаючись до позначки $0,50, оскільки трейдери почали скорочувати свої позиції. Падіння ціни відбулося швидко. Офіційна реакція — ні.

На момент публікації THORChain не оприлюднив жодної заяви з поясненням масштабів експлойту чи кроків, які вживаються для його усунення.

Ця мовчанка посилила тривогу на ринку. Протокол пережив попередні інциденти безпеки завдяки використанню казначейських резервів та механізмів відновлення, але без чіткості з боку команди важко зрозуміти, чи можливий подібний шлях цього разу.

Кросчейн інфраструктура неодноразово ставала місцем значних втрат у децентралізованих фінансах. Кросчейн мости та маршрутизаційні системи, що з'єднують різні блокчейни, вимагають складного коду — а складний код створює більше можливостей для помилок. Атака на THORChain вписується в цей патерн.

Викрадені активи наразі залишаються у позначених гаманцях. Чи залишаться вони там — інше питання.

Головне зображення з Unsplash, графік з TradingView