Цього тижня THORChain зупинив торгівлю після мультичейн-експлойту, в результаті якого було викрадено приблизно $10 млн у криптовалюті. Децентралізований протокол ліквідності припинив обмін та виведення коштів на кількох мережах невдовзі після того, як блокчейн-детектив ZachXBT повідомив про підозрілу активність. Токен проєкту, RUNE, втратив 13% своєї вартості протягом кількох годин після зупинки.
Експлойт
ZachXBT — відомий ончейн-дослідник — першим звернув увагу на атаку. Деталі поки що невідомі, але, схоже, злом торкнувся кількох мереж одночасно, використовуючи вразливість у кросчейн-інфраструктурі THORChain. Команда ще не опублікувала повний звіт про інцидент, але підтвердила, що пауза була необхідною, щоб запобігти подальшим втратам. Слідчі зараз відстежують викрадені кошти та намагаються з'ясувати, як зловмисник отримав доступ.
Реакція ринку
RUNE зазнав значного удару. Токен впав приблизно на 13% після відновлення торгівлі на деяких парах, хоча ширший ринок залишався відносно стабільним. Падіння відображає невизначеність щодо тривалості паузи та того, чи зможуть користувачі повернути свої кошти. THORChain уже стикався з експлойтами — це не перший випадок, коли вразливість змушувала зупиняти роботу, — але сума в $10 млн робить цей інцидент одним із найбільших для протоколу.
Що відчули користувачі
Усі, хто намагався обміняти або вивести активи через інтерфейс THORChain, виявили, що сервіс недоступний. Пауза торкнулася як рідного ланцюжка протоколу, так і мостів до Bitcoin, Ethereum та інших мереж. Користувачі в соціальних мережах повідомляли про завислі транзакції та плутанину щодо безпеки своїх коштів. Команда ще не оголосила терміни відновлення торгівлі або обробки відкладених виведень.
Першочерговим завданням є виправлення безпеки та повний аудит експлойтованого коду. Розробники THORChain співпрацюють із зовнішніми фірмами з безпеки для перевірки вразливості. Викрадені $10 млн — якщо їх не повернуть — поповнять статистику зломів кросчейн-мостів, які переслідують DeFi останні пару років. Наразі протокол залишається в підвішеному стані. Наступне оновлення від команди, ймовірно, прояснить, як вони планують відновити роботу та чи є загроза для коштів користувачів.
