В пятницу, 15 мая 2026 года, децентрализованный кросс-чейновый ликвидный протокол THORChain был эксплуатирован на сумму примерно $10.8 миллиона, причем атака охватила одновременно четыре разных блокчейна. Кошелек, обозначенный Arkham как эксплуататор THORChain, показал $10.8 миллиона в активах, переведенных через несколько меньших транзакций за 30 минут до 10:11 AM UTC.
Кошельки, связанные с атакующим, в данный момент держат примерно 3,443 ETH, 36.85 BTC и 96.6 BNB. Инцидент впервые был зафиксирован ончейн-исследователем ZachXBT в Telegram, что побудило протокол немедленно приостановить все торговые и подписные операции. $RUNE dropped более чем на 6% после первоначального уведомления, торгуясь около $0.50, и в конечном итоге упал примерно на 13% после подозреваемой эксплуатации, также теперь упав на 72% за последний год. На момент написания этой статьи THORChain еще не опубликовал посмертный отчет, идентифицирующий конкретный вектор атаки.
Это далеко не первый случай с эксплойтами для THORChain. Кросс-цепочные мосты и ликвидные протоколы исторически были самой уязвимой категорией в DeFi, с более чем 2,8 миллиарда долларов США, украденными через мосты с 2021 года по данным Chainalysis. Сегодняшний инцидент — это как минимум третий случай нарушения безопасности протокола за последние годы. Проблемы с безопасностью протокола усугубляются его растущей репутацией как канала для незаконных средств — большинство из 1,4 миллиарда долларов, украденных во время взлома Bybit, или около 1,2 миллиарда, было перемещено через THORChain хакерами, которые обменяли его с Эфира на Биткойн. Ранее в апреле нападающий, стоявший за эксплойтом Kelp DAO на 293 миллиона долларов, обменял 75,700 ETH через THORChain, заработав около 910,000 долларов для самого протокола. Это создает глубоко неудобную реальность: THORChain получает прибыль от преступления, даже когда не является непосредственной целью. Лично мне трудно быть шокированным этим эксплойтом, но всё равно обидно смотреть на это. Основная идея THORChain, нативные кросс-цепочные свопы без мостов или централизованных посредников, остается по-настоящему ценной и технически амбициозной.
Всего несколько недель назад протокол сжег 64,4 миллиона RUNE и запустил крупное обновление сети v3.17.0 с более чем 100 улучшениями, сосредоточенными на безопасности, свопах и надежности кросс-цепей. Здесь явно есть преданная команда, работающая над проектом. Но закономерность становится неоспоримой: каждый раз, когда THORChain набирает обороты, новый эксплойт тянет его обратно вниз. В какой-то момент "децентрализованный" не может быть оправданием для "небезопасного".
Отсутствие постмортема через несколько часов после атаки также говорит о многом: прозрачность должна быть первым ответом, а не запоздалой мыслью. Если THORChain хочет, чтобы его воспринимали всерьез как инфраструктуру для более широкой экосистемы DeFi, ему нужно относиться к безопасности с той же срочностью, с какой он относится к инновациям.$RIVER
#VitalikMovesETHviaPrivacyPools Я #SolanaTreasuryQ1SPSUp108 Я #PredictionMarketRisingCompetition Я #StriveQ1Results15009BTCHoldings Я #Hacked