Jumat, 15 Mei 2026, protokol likuiditas lintas rantai terdesentralisasi THORChain dieksploitasi sekitar $10,8 juta, dengan serangan yang mencakup empat blockchain terpisah secara bersamaan. Sebuah dompet yang dilabeli oleh Arkham sebagai penyerang THORChain menunjukkan kepemilikan $10,8 juta, yang ditransfer melalui beberapa transaksi kecil dalam 30 menit sebelum pukul 10:11 AM UTC.
Dompet yang terhubung ke penyerang saat ini menyimpan sekitar 3.443 ETH, 36,85 BTC, dan 96,6 BNB. Insiden ini pertama kali diberitakan oleh penyelidik on-chain ZachXBT di Telegram, yang mendorong protokol untuk segera menghentikan semua operasi trading dan penandatanganan. $RUNE drop lebih dari 6% setelah alert awal, diperdagangkan dekat $0,50, dan akhirnya jatuh sekitar 13% setelah dugaan eksploitasi, juga sekarang turun 72% dalam setahun terakhir. Hingga saat ini, THORChain belum menerbitkan post-mortem yang mengidentifikasi vektor serangan spesifik
Ini jauh dari rodeo pertama THORChain dengan eksploitasi. Jembatan lintas rantai dan protokol likuiditas historically menjadi kategori yang paling dieksploitasi di DeFi, dengan lebih dari $2.8 miliar dalam pencurian terkait jembatan sejak 2021 menurut Chainalysis. Pelanggaran hari ini adalah setidaknya insiden keamanan ketiga untuk protokol dalam beberapa tahun terakhir. Masalah keamanan protokol ini diperparah oleh reputasinya yang semakin berkembang sebagai saluran untuk dana ilegal — mayoritas dari $1.4 miliar yang dicuri selama peretasan Bybit, atau sekitar $1.2 miliar, dipindahkan melalui THORChain oleh peretas, yang menukarnya dari Ether ke Bitcoin. Sebelumnya di bulan April, penyerang di balik eksploitasi Kelp DAO senilai $293 juta menukar 75,700 ETH melalui THORChain, menghasilkan sekitar $910,000 sebagai pendapatan untuk protokol itu sendiri. Ini menciptakan kenyataan yang sangat tidak nyaman: THORChain mendapatkan keuntungan dari kejahatan, bahkan ketika itu bukan target langsung. Secara pribadi, eksploitasi ini sulit untuk terkejut, tetapi tetap membuat frustrasi untuk menyaksikannya. Ide inti THORChain, pertukaran lintas rantai asli tanpa jembatan atau perantara terpusat, tetap sangat berharga dan secara teknis ambisius.
Hanya beberapa minggu yang lalu, protokol membakar 64.4 juta RUNE dan meluncurkan upgrade jaringan besar v3.17.0 dengan lebih dari 100 perbaikan yang fokus pada keamanan, pertukaran, dan keandalan lintas rantai. Jelas ada tim yang berkomitmen membangun di sini. Tetapi pola ini menjadi tak terbantahkan: setiap kali THORChain mendapatkan momentum, eksploitasi baru menariknya kembali. Pada titik tertentu, 'desentralisasi' tidak bisa jadi alasan untuk 'tidak aman.'
Kurangnya post-mortem beberapa jam setelah serangan juga mengungkapkan bahwa transparansi harus jadi respons pertama, bukan setelahnya. Jika THORChain ingin dianggap serius sebagai infrastruktur untuk ekosistem DeFi yang lebih luas, ia perlu memperlakukan keamanan dengan urgensi yang sama seperti inovasi.
\u003ct-29/\u003eI \u003ct-31/\u003eI \u003ct-33/\u003eI \u003ct-35/\u003eI \u003ct-37/\u003e