THORChain w tym tygodniu wstrzymał handel po tym, jak wielołańcuchowy eksploit wyprowadził około 10 mln USD w kryptowalutach. Zdecentralizowany protokół płynnościowy wyłączył swapy i wypłaty w kilku sieciach wkrótce po tym, jak blockchainowy detektyw ZachXBT zgłosił podejrzaną aktywność. Token stojący za projektem, RUNE, stracił 13% swojej wartości w ciągu kilku godzin od wstrzymania.
Eksploit
ZachXBT – znany badacz on-chain – pierwszy zwrócił uwagę na atak. Szczegóły są wciąż skąpe, ale naruszenie wydaje się dotyczyć wielu łańcuchów jednocześnie, wykorzystując podatność w infrastrukturze cross-chain THORChain. Zespół nie opublikował jeszcze pełnego raportu powłamaniowego, ale potwierdził, że wstrzymanie było konieczne, aby zapobiec dalszym stratom. Śledczy teraz tropią skradzione środki i próbują ustalić, w jaki sposób atakujący uzyskał dostęp.
Reakcja rynku
RUNE mocno ucierpiał. Token spadł o około 13% po wznowieniu handlu na niektórych parach, choć szerszy rynek był stosunkowo stabilny. Spadek odzwierciedla niepewność co do czasu trwania wstrzymania oraz tego, czy użytkownicy odzyskają swoje środki. THORChain miał już wcześniej exploity – to nie pierwszy raz, gdy podatność wymusiła zamknięcie – ale kwota 10 mln USD czyni to jednym z większych incydentów dla protokołu.
Co doświadczyli użytkownicy
Każdy, kto próbował wymienić lub wypłacić aktywa przez interfejs THORChain, zastał usługę offline. Wstrzymanie dotknęło natywny łańcuch protokołu, a także mosty do Bitcoin, Ethereum i innych sieci. Użytkownicy w mediach społecznościowych zgłaszali zablokowane transakcje i zamieszanie co do tego, czy ich środki są bezpieczne. Zespół nie ogłosił jeszcze harmonogramu wznowienia handlu ani przetwarzania oczekujących wypłat.
Natychmiastowym priorytetem jest łatka bezpieczeństwa i pełny audyt wykorzystanego kodu. Deweloperzy THORChain współpracują z zewnętrznymi firmami zajmującymi się bezpieczeństwem, aby przejrzeć podatność. Skradzione 10 mln USD – jeśli nie zostaną odzyskane – powiększą liczbę ataków na mosty cross-chain, które nękały DeFi w ciągu ostatnich kilku lat. Na razie protokół pozostaje w zawieszeniu. Kolejna aktualizacja od zespołu prawdopodobnie wyjaśni, jak planują wznowić działanie i czy jakiekolwiek środki użytkowników są zagrożone.
