THORChain veti pistokkeen kaupankäynnistä tällä viikolla, kun moniketjuinen hyökkäys tyhjensi noin 10 miljoonaa dollaria kryptovaluuttoja. Hajautettu likviditeettiprotokolla sulki vaihdot ja nostot useissa verkoissa pian sen jälkeen, kun lohkoketjututkija ZachXBT ilmoitti epäilyttävästä toiminnasta. Projektin taustalla oleva token, RUNE, menetti 13 % arvostaan muutamassa tunnissa keskeytyksen jälkeen.
Hyökkäys
ZachXBT – tunnettu ketjututkija – kiinnitti ensimmäisenä huomiota hyökkäykseen. Yksityiskohdat ovat vielä niukat, mutta tietomurto näyttää kohdistuneen useisiin ketjuihin samanaikaisesti hyödyntäen haavoittuvuutta THORChainin ristikkäisinfrastruktuurissa. Tiimi ei ole vielä julkaissut täyttä jälkianalyysiä, mutta he vahvistivat, että tauko oli tarpeen lisätappioiden estämiseksi. Tutkijat jäljittävät nyt varastettuja varoja ja yrittävät selvittää, miten hyökkääjä sai pääsyn.
Markkinareaktio
RUNE sai kovasti osumaa. Token laski noin 13 % sen jälkeen, kun kaupankäynti jatkui joillakin pareilla, vaikka laajemmat markkinat olivat suhteellisen vakaat. Lasku heijastaa epävarmuutta siitä, kuinka kauan tauko kestää ja saavatko käyttäjät varansa takaisin. THORChain on kokenut hyökkäyksiä aiemminkin – tämä ei ole ensimmäinen kerta, kun haavoittuvuus on pakottanut sulkemiseen – mutta 10 miljoonan dollarin summa tekee tästä yhden protokollan suurimmista tapauksista.
Mitä käyttäjät kokivat
Kaikki, jotka yrittivät vaihtaa tai nostaa varoja THORChainin käyttöliittymän kautta, huomasivat palvelun olevan poissa käytöstä. Tauko vaikutti protokollan omaan ketjuun sekä siltoihin Bitcoiniin, Ethereumiin ja muihin verkkoihin. Käyttäjät sosiaalisessa mediassa raportoivat jumiutuneista tapahtumista ja epätietoisuudesta siitä, olivatko heidän varansa turvassa. Tiimi ei ole vielä ilmoittanut aikataulua kaupankäynnin uudelleen avaamiselle tai odottavien nostojen käsittelylle.
Välitön prioriteetti on tietoturvakorjaus ja hyödynnetyn koodin täysi auditointi. THORChainin kehittäjät työskentelevät ulkoisten tietoturvayritysten kanssa haavoittuvuuden tarkistamiseksi. Varastetut 10 miljoonaa dollaria – jos niitä ei saada takaisin – lisätään moniketjusiltahakkerointien summaan, jotka ovat vaivanneet DeFiä viime vuosina. Toistaiseksi protokolla on epävarmassa tilassa. Tiimin seuraava päivitys todennäköisesti selventää, miten he aikovat jatkaa toimintaa ja ovatko käyttäjien varat vaarassa.
