Vineri, 15 mai 2026, protocolul de lichiditate descentralizat cross-chain THORChain a fost exploatat pentru aproximativ $10.8 milioane, atacul desfășurându-se simultan pe patru blockchain-uri separate. Un portofel etichetat de Arkham ca exploatator THORChain a arătat $10.8 milioane în holdings, transferate în mai multe tranzacții mai mici în cele 30 de minute înainte de 10:11 AM UTC.
Portofelele legate de atacator dețin în prezent aproximativ 3.443 ETH, 36.85 BTC și 96.6 BNB. Incidentul a fost semnalat pentru prima dată de investigatorul on-chain ZachXBT pe Telegram, determinând protocolul să oprească imediat toate operațiunile de trading și semnare. $RUNE dropping peste 6% după alerta inițială, tranzacționându-se aproape de $0.50, și a căzut în cele din urmă cu aproximativ 13% după exploatarea suspectată, fiind acum în scădere cu 72% în ultimele 12 luni. La momentul redactării acestui text, THORChain nu a publicat încă un post-mortem care să identifice vectorul specific al atacului.
Asta este departe de prima încercare a THORChain cu exploatările. Podurile între lanțuri și protocoalele de lichiditate au fost istoric cea mai exploatată categorie în DeFi, cu peste 2,8 miliarde de dolari în furturi legate de poduri din 2021, conform Chainalysis. Breșa de azi este cel puțin al treilea incident de securitate pentru protocol în ultimii ani. Problemele de securitate ale protocolului sunt amplificate de reputația sa în creștere ca un canal pentru fonduri ilicite — majoritatea celor 1,4 miliarde de dolari furați în timpul atacului de la Bybit, adică aproximativ 1,2 miliarde, au fost transferați prin THORChain de hackeri, care i-au schimbat din Ether în Bitcoin. La începutul lunii aprilie, atacatorul din spatele exploatării Kelp DAO de 293 milioane de dolari a schimbat 75.700 ETH prin THORChain, generând aproximativ 910.000 de dolari în venituri pentru protocolul în sine. Aceasta creează o realitate profund incomodă: THORChain profită din crime, chiar și atunci când nu este ținta directă. Personal, această exploatare este greu de acceptat, dar este încă frustrant să observi. Ideea de bază a THORChain, schimburile native între lanțuri fără poduri sau intermediari centralizați, rămâne cu adevărat valoroasă și tehnic ambițioasă.
Acum câteva săptămâni, protocolul a ars 64,4 milioane RUNE și a lansat o actualizare majoră a rețelei v3.17.0 cu peste 100 de îmbunătățiri axate pe securitate, schimburi și fiabilitate între lanțuri. Este clar că există o echipă dedicată care construiește aici. Dar modelul devine innegabil: de fiecare dată când THORChain câștigă avânt, o nouă exploatare îl trage înapoi. La un moment dat, "decentralizat" nu poate fi o scuză pentru "nesigur".
Lipsa unei analize post-mortem la câteva ore după atac este de asemenea semnificativă; transparența ar trebui să fie primul răspuns, nu o idee ulterioară. Dacă THORChain vrea să fie luat în serios ca infrastructură pentru ecosistemul DeFi mai larg, trebuie să trateze securitatea cu aceeași urgență cu care tratează inovația.$RIVER
#VitalikMovesETHviaPrivacyPools I #SolanaTreasuryQ1SPSUp108 I #PredictionMarketRisingCompetition I #StriveQ1Results15009BTCHoldings I #Hacked