Децентрализованный протокол кросс-чейн ликвидности THORChain остановил торговлю после того, как исследователи безопасности выявили подозрительную активность, указывающую на эксплойт на сумму около $10 млн. Атака затронула активы на блокчейнах Bitcoin, Ethereum, BNB Smart Chain и Base.
Заявление и его автор
Команда THORChain подтвердила остановку торговли в официальном канале Discord. «Мы приостановили торговлю в связи с подозрением на эксплойт. Расследование продолжается», — сообщил представитель протокола. Исследователи безопасности, в том числе команда Cyvers, ранее предупредили о подозрительных транзакциях, которые могли быть частью мультичейн-атаки. Подробнее — майнеры Bitmain.
Технические или юридические детали
Эксплойт затронул пулы ликвидности, использующие смарт-контракты THORChain для обмена между сетями. По данным аналитиков, злоумышленник смог вывести средства через уязвимость в механизме кросс-чейн свопов. THORChain использует модель непрерывной ликвидности (CLP), где цены определяются формулой, аналогичной Uniswap, но с поддержкой нескольких блокчейнов. Атака могла быть связана с манипуляцией оракулами или повторным входом (reentrancy). На момент публикации точный вектор атаки не раскрыт.
Сравнение с прошлыми кейсами
Это не первый инцидент с THORChain: в июле 2021 года протокол потерял около $8 млн из-за ошибки в смарт-контракте, а в октябре 2022 года — $5 млн в результате атаки на пулы BNB Chain. В отличие от предыдущих случаев, текущий эксплойт затронул сразу четыре сети, что указывает на более сложную атаку. Для сравнения, взлом моста Wormhole в феврале 2022 года составил $326 млн, а атака на Ronin Network — $625 млн. По нашим наблюдениям, уязвимости в кросс-чейн протоколах остаются одной из главных угроз для DeFi, и THORChain, несмотря на аудиты, не стал исключением. Подробнее — линейка MicroBT.
Последствия для криптоиндустрии
Остановка торговли THORChain временно заблокировала ликвидность для пользователей, которые не могут вывести средства из пулов. Это может привести к падению доверия к кросс-чейн решениям и усилению регуляторного давления. Для российских майнеров и инвесторов, которые используют THORChain для обмена биткоина на другие активы, ситуация означает временную потерю доступа к ликвидности. При курсе рубля около 90-95 ₽ за $1 потеря $10 млн эквивалентна примерно 900 млн рублей. В России, где майнинг легализован через реестр ФНС, а промышленные площадки в Иркутской области платят около 3-5 ₽/кВт·ч, такие инциденты подчёркивают риски DeFi. Инвесторам стоит рассмотреть использование более защищённых централизованных бирж или страхование активов.
Вывод: взлом THORChain на $10 млн — серьёзный сигнал для рынка DeFi, демонстрирующий уязвимость кросс-чейн протоколов. Пользователям следует временно избегать взаимодействия с THORChain до завершения расследования и восстановления безопасности. Подробнее — хостинг ASIC с льготным тарифом.
Комментарии
0