THORChain stängde av handeln denna vecka efter en multi-chain-exploit som tömde ungefär 10 miljoner dollar i kryptovaluta. Det decentraliserade likviditetsprotokollet stängde av byten och uttag över flera nätverk strax efter att blockkedjedetektiven ZachXBT flaggat misstänkt aktivitet. Tokenet bakom projektet, RUNE, förlorade 13% av sitt värde inom några timmar efter avstängningen.
Exploateringen
ZachXBT — en välkänd on-chain-utredare — uppmärksammade först attacken. Detaljerna är fortfarande knappa, men intrånget verkar ha drabbat flera kedjor samtidigt, genom att utnyttja en sårbarhet i THORChains tvärkedjeinfrastruktur. Teamet har inte släppt en fullständig efteranalys än, men de bekräftade att pausen var nödvändig för att förhindra ytterligare förluster. Utredare spårar nu de stulna medlen och försöker identifiera hur angriparen fick tillgång.
Marknadsreaktion
RUNE drabbades hårt. Tokenet föll cirka 13% efter att handeln återupptogs på vissa par, även om den bredare marknaden var relativt stabil. Nedgången återspeglar osäkerheten kring hur länge pausen kommer att vara och om användarna kommer att få tillbaka sina medel. THORChain har sett exploateringar tidigare — detta är inte första gången en sårbarhet har tvingat fram en avstängning — men beloppet på 10 miljoner dollar gör detta till en av de större incidenterna för protokollet.
Vad användarna upplevde
Alla som försökte byta eller ta ut tillgångar via THORChains gränssnitt fann tjänsten offline. Pausen påverkade protokollets ursprungliga kedja samt bryggorna till Bitcoin, Ethereum och andra nätverk. Användare på sociala medier rapporterade fastnade transaktioner och förvirring om huruvida deras medel var säkra. Teamet har ännu inte meddelat en tidsplan för att återuppta handeln eller behandla väntande uttag.
Den omedelbara prioriteringen är en säkerhetsuppdatering och en fullständig granskning av den exploaterade koden. THORChains utvecklare arbetar med externa säkerhetsföretag för att granska sårbarheten. De stulna 10 miljonerna dollar — om de inte återvinns — kommer att läggas till i räkningen av tvärkedjebryggattacker som har plågat DeFi under de senaste åren. För närvarande förblir protokollet i limbo. Nästa uppdatering från teamet kommer sannolikt att klargöra hur de planerar att återuppta verksamheten och om några användarmedel är i risk.
