🔐 Взлом THORChain на $10,8M: хакер стал валидатором, но сеть остановила кражу
Дата: 15 мая 2026
Кратко:
Злоумышленник заранее купил RUNE, внес залог и прошел ротацию в набор валидаторов. Используя уязвимость в GG20 TSS, его нода извлекала фрагменты ключей во время подписей. Получив доступ к хранилищу Asgard, он вывел ∼$10,8 млн в BTC, ETH и других активах на 9 сетях.
Реакция сети:
Автоматика зафиксировала аномальные исходящие транзакции. Валидаторы активировали глобальный halt, приостановив торговлю и подпись. Это ограничило ущерб.
Важный итог:
По заявлению команды THORChain, средства пользователей не затронуты, потери пришлись на резервы протокола. Сеть остается на паузе до установки патча и аудита.
Выводы:
Валидатор может быть атакующим — нужен поведенческий мониторинг нод.Сочетание авто-тревоги и ручной остановки спасает фонды.Рынок отреагировал падением RUNE на ∼15%, что показывает чувствительность к рискам TSS.
#THORChain #Rune #CryptoSecurity #Web3 #BinanceSquare $BNB
