На этой неделе THORChain остановил торговлю после того, как эксплойт в нескольких сетях вывел примерно $10 млн в криптовалюте. Децентрализованный протокол ликвидности приостановил свопы и вывод средств в нескольких сетях вскоре после того, как блокчейн-детектив ZachXBT сообщил о подозрительной активности. Токен проекта, RUNE, потерял 13% своей стоимости в течение нескольких часов после остановки.
Эксплойт
ZachXBT — известный ончейн-исследователь — первым обратил внимание на атаку. Подробностей пока мало, но взлом, по-видимому, затронул сразу несколько сетей, используя уязвимость в кросс-чейн инфраструктуре THORChain. Команда еще не опубликовала полный пост-мортем, но подтвердила, что пауза была необходима для предотвращения дальнейших потерь. Следователи сейчас отслеживают похищенные средства и пытаются выяснить, как злоумышленник получил доступ.
Реакция рынка
RUNE сильно пострадал. Токен упал примерно на 13% после возобновления торговли по некоторым парам, хотя более широкий рынок оставался относительно стабильным. Падение отражает неопределенность относительно того, как долго продлится пауза и вернут ли пользователи свои средства. THORChain уже сталкивался с эксплойтами — это не первый случай, когда уязвимость вынуждала остановить работу, — но сумма в $10 млн делает этот инцидент одним из крупнейших для протокола.
Что испытали пользователи
Любой, кто пытался обменять или вывести активы через интерфейс THORChain, обнаружил, что сервис недоступен. Приостановка затронула как родную сеть протокола, так и мосты к Bitcoin, Ethereum и другим сетям. Пользователи в соцсетях сообщали о зависших транзакциях и непонимании, безопасны ли их средства. Команда пока не объявила сроки возобновления торговли или обработки ожидающих выводов.
Непосредственный приоритет — патч безопасности и полный аудит эксплуатируемого кода. Разработчики THORChain работают с внешними фирмами по безопасности над проверкой уязвимости. Похищенные $10 млн — если их не вернут — пополнят список взломов кросс-чейн мостов, которые преследуют DeFi в последние пару лет. Пока протокол остается в подвешенном состоянии. Следующее обновление от команды, вероятно, прояснит, как они планируют возобновить работу и находятся ли под угрозой средства пользователей.
