THORChain hat diese Woche den Handel gestoppt, nachdem ein Multi-Chain-Exploit etwa 10 Millionen Dollar in Kryptowährungen abgezogen hat. Das dezentrale Liquiditätsprotokoll stellte kurz nachdem der Blockchain-Ermittler ZachXBT verdächtige Aktivitäten gemeldet hatte, Swaps und Auszahlungen über mehrere Netzwerke hinweg ein. Der Token des Projekts, RUNE, verlor innerhalb weniger Stunden nach der Pause 13% seines Wertes.
Der Exploit
ZachXBT – ein bekannter On-Chain-Ermittler – machte als Erster auf den Angriff aufmerksam. Details sind noch rar, aber der Einbruch scheint mehrere Chains gleichzeitig getroffen zu haben, indem eine Schwachstelle in der Cross-Chain-Infrastruktur von THORChain ausgenutzt wurde. Das Team hat noch keinen vollständigen Post-Mortem veröffentlicht, bestätigte jedoch, dass die Pause notwendig war, um weitere Verluste zu verhindern. Ermittler verfolgen nun die gestohlenen Gelder und versuchen herauszufinden, wie der Angreifer Zugang erhalten hat.
Marktreaktion
RUNE wurde schwer getroffen. Der Token fiel um etwa 13%, nachdem der Handel bei einigen Paaren wieder aufgenommen wurde, obwohl der breitere Markt relativ stabil war. Der Rückgang spiegelt die Unsicherheit darüber wider, wie lange die Pause dauern wird und ob die Nutzer ihr Geld zurückbekommen. THORChain hat bereits Exploits erlebt – dies ist nicht das erste Mal, dass eine Schwachstelle eine Abschaltung erzwungen hat – aber die 10-Millionen-Dollar-Summe macht dies zu einem der größeren Vorfälle für das Protokoll.
Was Nutzer erlebten
Jeder, der versuchte, Vermögenswerte über die THORChain-Oberfläche zu tauschen oder abzuheben, fand den Dienst offline. Die Pause betraf sowohl die native Chain des Protokolls als auch die Brücken zu Bitcoin, Ethereum und anderen Netzwerken. Nutzer in sozialen Medien berichteten von steckengebliebenen Transaktionen und Verwirrung darüber, ob ihre Gelder sicher seien. Das Team hat noch keinen Zeitplan für die Wiederaufnahme des Handels oder die Bearbeitung ausstehender Auszahlungen bekannt gegeben.
Die unmittelbare Priorität ist ein Sicherheitspatch und eine vollständige Überprüfung des ausgenutzten Codes. Die Entwickler von THORChain arbeiten mit externen Sicherheitsfirmen zusammen, um die Schwachstelle zu untersuchen. Die gestohlenen 10 Millionen Dollar – falls nicht zurückgeholt – werden die Bilanz von Cross-Chain-Bridge-Hacks erhöhen, die DeFi in den letzten Jahren heimgesucht haben. Vorerst bleibt das Protokoll in der Schwebe. Das nächste Update des Teams wird wahrscheinlich klären, wie sie den Betrieb wieder aufnehmen wollen und ob Nutzergelder gefährdet sind.
