THORChain heeft deze week de stekker uit de handel getrokken na een multi-chain exploit die ongeveer $10 miljoen aan crypto heeft weggevreten. Het gedecentraliseerde liquiditeitsprotocol schakelde swaps en opnames over verschillende netwerken uit, kort nadat blockchain-speurder ZachXBT verdachte activiteiten had gemeld. De token achter het project, RUNE, verloor binnen enkele uren na de stopzetting 13% van zijn waarde.
De exploit
ZachXBT — een bekende on-chain onderzoeker — vestigde als eerste de aandacht op de aanval. Details blijven schaars, maar de inbreuk lijkt meerdere blockchains tegelijk te hebben getroffen, waarbij een kwetsbaarheid in de cross-chain infrastructuur van THORChain werd misbruikt. Het team heeft nog geen volledige post-mortem gepubliceerd, maar bevestigde dat de pauze noodzakelijk was om verdere verliezen te voorkomen. Onderzoekers volgen nu de gestolen fondsen en proberen te achterhalen hoe de aanvaller toegang kreeg.
Marktreactie
RUNE kreeg een flinke klap. De token daalde ongeveer 13% nadat de handel op sommige paren werd hervat, hoewel de bredere markt relatief stabiel bleef. De daling weerspiegelt de onzekerheid over hoe lang de pauze zal duren en of gebruikers hun geld terugkrijgen. THORChain heeft eerder exploits meegemaakt — dit is niet de eerste keer dat een kwetsbaarheid een shutdown afdwong — maar het bedrag van $10 miljoen maakt dit een van de grotere incidenten voor het protocol.
Wat gebruikers ervoeren
Iedereen die via de interface van THORChain assets probeerde te swappen of op te nemen, vond de dienst offline. De pauze had gevolgen voor de native chain van het protocol, evenals voor de bruggen naar Bitcoin, Ethereum en andere netwerken. Gebruikers op sociale media meldden vastgelopen transacties en verwarring over of hun fondsen veilig waren. Het team heeft nog geen tijdlijn aangekondigd voor het hervatten van de handel of het verwerken van lopende opnames.
De directe prioriteit is een beveiligingspatch en een volledige audit van de geëxploiteerde code. De ontwikkelaars van THORChain werken samen met externe beveiligingsbedrijven om de kwetsbaarheid te onderzoeken. De gestolen $10 miljoen — indien niet teruggevonden — zal worden toegevoegd aan de reeks cross-chain bridge-hacks die DeFi de afgelopen jaren hebben geteisterd. Voorlopig blijft het protocol in onzekerheid. De volgende update van het team zal waarschijnlijk verduidelijken hoe ze de operaties willen hervatten en of gebruikersfondsen risico lopen.
