L'exploit
ZachXBT — un noto investigatore on-chain — ha attirato per primo l'attenzione sull'attacco. I dettagli sono ancora scarsi, ma la violazione sembra aver colpito più catene contemporaneamente, sfruttando una vulnerabilità nell'infrastruttura cross-chain di THORChain. Il team non ha ancora rilasciato un'analisi post-mortem completa, ma ha confermato che la pausa era necessaria per prevenire ulteriori perdite. Gli investigatori stanno ora tracciando i fondi rubati e cercando di identificare come l'attaccante abbia ottenuto l'accesso.
Reazione del mercato
RUNE è stato colpito duramente. Il token è sceso di circa il 13% dopo la ripresa delle negoziazioni su alcune coppie, sebbene il mercato più ampio fosse relativamente stabile. Il calo riflette l'incertezza su quanto durerà la pausa e se gli utenti recupereranno i loro fondi. THORChain ha già subito exploit in passato — non è la prima volta che una vulnerabilità costringe a una chiusura — ma la cifra di 10 milioni di dollari rende questo uno degli incidenti più grandi per il protocollo.
Cosa hanno sperimentato gli utenti
Chiunque cercasse di scambiare o prelevare asset tramite l'interfaccia di THORChain ha trovato il servizio offline. La pausa ha interessato la catena nativa del protocollo così come i bridge verso Bitcoin, Ethereum e altre reti. Gli utenti sui social media hanno segnalato transazioni bloccate e confusione sulla sicurezza dei loro fondi. Il team non ha ancora annunciato una tempistica per la riapertura delle negoziazioni o l'elaborazione dei prelievi in sospeso.
La priorità immediata è una patch di sicurezza e un audit completo del codice sfruttato. Gli sviluppatori di THORChain stanno collaborando con aziende di sicurezza esterne per esaminare la vulnerabilità. I 10 milioni di dollari rubati — se non recuperati — si aggiungeranno al conto degli attacchi ai bridge cross-chain che hanno afflitto la DeFi negli ult
