Thorchain atver $10M kompensāciju portālu pēc multichain uzbrukuma, kas iztukšo četras tīklas

Dienu pēc tam, kad Thorchain (RUNE) apturēja visu tīkla darbību pēc tam, kad cieta $10.8M multichain uzbrukumu, fonds uzsāka $10M kompensāciju portālu, lai sāktu atgriezt līdzekļus pārbaudītām upuru makiem.
Kļūme iztukšoja līdzekļus Bitcoin (BTC), Ethereum (ETH), BNB Chain (BNB) un Base, ietekmējot 12,847 makus.
THORChain līdzdalībnieki tagad uzskata, ka uzbrukums varētu būt radies no iekšpuses, no validācijas komplekta. Incidenta atjauninājumā komanda teica, ka pierādījumi norāda uz jauniem izveidotiem mezgliem, kas potenciāli saistīti ar uzbrukumu. Izmeklētāji aizdomājas, ka uzbrucējs izmantoja kļūdu THORChain GG20 sliekšņu parakstu shēmas īstenojumā, pakāpeniski noplūdot pietiekami daudz seifa atslēgu materiāla, lai atjaunotu privāto atslēgu un autorizētu neautorizētas darījumus.
Protokols paziņoja, ka atgūšanas diskusijās tagad ir iekļauta skaidrošana skartajiem validētāju saistībām un Protokolam piederošo likviditātes rezervju izmantošana, lai absorbētu zaudējumus. Lai gan RUNE pārskaitījumi varētu atsākties, kad pagaidu pauze beigsies, tirdzniecība, likviditātes baseina darbības un citas jutīgas operācijas paliks apturētas, līdz tīkls pabeidz plašāku remonta plānu.
Kā ekspluatācija attīstījās
Uzbrukums mērķēja uz Thorchain krustķēdes likviditātes maršrutēšanas slāni. Thorchain darbojas kā decentralizēts krustķēdes apmaiņas protokols. Tas ļauj lietotājiem apmainīt nativus aktīvus, tostarp BTC, ETH un BNB, bez iepakotām monētām vai tiltiem.
Protokols tur likviditāti tīklam kontrolētos seifos katrā atbalstītajā ķēdē. Uzbrucējs identificēja ievainojamību maršrutēšanas loģikā un izvilka līdzekļus no seifiem visās četrās tīklos vienlaicīgi. Uzbrukuma daudzķēdes daba ir tā, kas virzīja kopējos zaudējumus virs $10M sliekšņa. Neviena atsevišķa ķēde neuzņemtos pilnu bojājumu.
Thorchain operatori apturēja visu tirdzniecību pēc tam, kad tika atklāti anomāli iznākumi. Apturēšana novērš turpmāku ekspluatāciju, bet arī iesaldē likumīgu lietotāju līdzekļus izmeklēšanas laikā.
Tāpat lasiet: Dogecoin uzsist pie $0.11 pretestības, kad $3B apjoms pārbauda atgūšanos
Kompensācijas portāls
Thorchain fonds paziņoja par $10M kompensāciju portālu, kas aptver 12,847 skartās maki četrās ķēdēs. Upuriem ir jāapstiprina maku piederība pirms prasību apstrādes. Portāla pieeja, nevis tūlītēja gaisa izsniegšana, samazina krāpniecisko prasību risku un ļauj komandai krustot ķēdes datus ar konkrētām darījumu parakstiem, kas bija iesaistīti ekspluatācijā.
Tā $10M baseins neaptver pilnu $10.8M izvilkšanu. $800K plaisa paliek publiski neapstrādāta. Fonds nav apstiprinājis, vai papildu līdzekļi tiks iegūti no tā dārguma, no nākamās token pārdošanas vai caur pastāvīgu atgūšanas centienu, kas mērķē uz ekspluatatora maku.
Tāpat lasiet: OpenAI ļauj ASV lietotājiem savienot ChatGPT ar bankas kontiem: Kas var noiet greizi?
Fons
Thorchain ir vēsture ar ekspluatācijām. Protokols cieta no diviem lieliem uzbrukumiem 2021. gada vasarā, viens apmēram $5M un otrs aptuveni $8M. Abi tika attiecināti uz trūkumiem Bifrost modulī, kas pārvalda saziņu starp Thorchain pamatnetu un ārējām ķēdēm.
Tajā laikā komanda apturēja tīklu un izsniedza sabiedrības fondus, lai segtu zaudējumus, izveidojot precedentu izmantot dārgumu resursus upuru kompensācijai. Šis 2021. gada paraugs atspoguļo to, ko Fonds dara šodien.
Pēc šiem notikumiem Thorchain piedzīvoja plašus drošības auditus un atkārtoti palaida ar uzlabotu seifa arhitektūru. 2026. gada ekspluatācija liecina, ka krustķēdes maršrutēšana joprojām ir viena no grūtākajām problēmām decentralizētās finansu drošībā, pat pēc vairākiem auditu cikliem.
Tāpat lasiet: Kāpēc $322B stabilā monētu kaudze nav izsaukusi kripto ralliju, ko gaidīja buļļi
Protokola risks krustķēdes DeFi
Thorchain arhitektūra ir dabiski sarežģītāka nekā vienas ķēdes protokoli. Katrs papildus blokķēde, ko tas atbalsta, palielina uzbrukuma virsmu. Protokols pašlaik atbalsta vairāk nekā desmit ķēdes. Katra integrācija prasa pielāgotu seifu loģiku un Bifrost savienotāju.
Katra savienotāja trūkums var atklāt visus savienotos seifa bilances, ja maršrutēšanas slānis nespēj izolēt bojājumus. Tas ir pamatkompromiss native krustķēdes dizainā. Ieplūsto monētu tilti, kādi tiek izmantoti vecākos protokolos, nodod ķēdes specifisko risku tilta līgumam. Thorchain native pieeja novērš iepakoto monētu risku, bet koncentrē maršrutēšanas risku savā kodu bāzē.
Drošības pētnieki ir norādījuši, ka krustķēdes protokoli, kas apstrādā vairāk nekā $500M kopējo vērtību, prasa nepārtrauktu pretinieka testēšanu, nevis tikai periodiskus trešo pušu auditus. Thorchain TVL pirms apturēšanas iekļāva to šajā kategorijā.
Tāpat lasiet: BNB ķēde izvirzās uz priekšu 2026. gada RWA sacensībās ar 567% turētāju pieaugumu
Kas notiks tālāk
Tīkla apturēšana paliks spēkā, līdz Fonds apstiprina, ka ievainojamība ir novērsta. Laika grafiks atkārtotai palaišanai nav publicēts. Kompensāciju portāls darbosies paralēli drošības pārbaudei. Kad labojums tiek pārbaudīts vismaz divos neatkarīgos auditos, valdības balsojums starp RUNE stakeriem, visticamāk, noteiks, kad tirdzniecība atsāksies.
Process var ilgt dienas vai vairākas nedēļas atkarībā no labojuma sarežģītības. Ieskartie lietotājiem jāuzrauga oficiālās Thorchain kanāliem portāla piekļuves norādēm un prasību termiņiem.
Lasiet tālāk: Ledger CTO norāda uz MPC risku pēc THORChain $10.8M seifa trieciena