THORChain a oprit tranzacționarea săptămâna aceasta, după ce un exploit multi-chain a sustras aproximativ 10 milioane de dolari în criptomonede. Protocolul descentralizat de lichiditate a dezactivat schimburile și retragerile pe mai multe rețele la scurt timp după ce detectivul blockchain ZachXBT a semnalat activități suspecte. Tokenul proiectului, RUNE, a pierdut 13% din valoare în câteva ore de la oprire.
Exploit-ul
ZachXBT — un cunoscut investigator on-chain — a atras primul atenția asupra atacului. Detaliile rămân limitate, dar breșa pare să fi lovit simultan mai multe lanțuri, exploatând o vulnerabilitate în infrastructura cross-chain a THORChain. Echipa nu a publicat încă o analiză post-mortem completă, dar a confirmat că pauza a fost necesară pentru a preveni pierderi suplimentare. Investigațiile urmăresc acum fondurile furate și încearcă să identifice cum a obținut atacatorul accesul.
Reacția pieței
RUNE a fost puternic afectat. Tokenul a scăzut cu aproximativ 13% după ce tranzacționarea a fost reluată pe unele perechi, deși piața mai largă a fost relativ stabilă. Scăderea reflectă incertitudinea legată de cât va dura pauza și dacă utilizatorii își vor recupera fondurile. THORChain s-a mai confruntat cu exploit-uri — nu este prima dată când o vulnerabilitate forțează o oprire — dar suma de 10 milioane de dolari face din acesta unul dintre cele mai mari incidente pentru protocol.
Experiența utilizatorilor
Oricine a încercat să schimbe sau să retragă active prin interfața THORChain a găsit serviciul offline. Pauza a afectat lanțul nativ al protocolului, precum și podurile către Bitcoin, Ethereum și alte rețele. Utilizatorii de pe rețelele sociale au raportat tranzacții blocate și confuzie cu privire la siguranța fondurilor lor. Echipa nu a anunțat încă un calendar pentru redeschiderea tranzacționării sau procesarea retragerilor în așteptare.
Prioritatea imediată este un patch de securitate și un audit complet al codului exploatat. Dezvoltatorii THORChain colaborează cu firme externe de securitate pentru a revizui vulnerabilitatea. Cei 10 milioane de dolari furați — dacă nu sunt recuperați — se vor adăuga la totalul atacurilor asupra podurilor cross-chain care au afectat DeFi în ultimii ani. Deocamdată, protocolul rămâne în impas. Următoarea actualizare din partea echipei va clarifica probabil modul în care intenționează să reia operațiunile și dacă fondurile utilizatorilor sunt în pericol.
