Крупный протокол кросс-чейн ликвидности THORChain подтвердил эксплуатацию уязвимости, приведшую к потере $10 млн в криптоактивах. Пострадали пользователи в четырёх блокчейнах — Ethereum, Binance Smart Chain, Bitcoin и Litecoin. Разработчики уже запустили портал восстановления, позволяющий отозвать вредоносные одобрения и подать заявку на возврат средств.
Триггер события
Атака была обнаружена 29 января 2025 года. Злоумышленник использовал уязвимость в смарт-контрактах THORChain, связанную с некорректной обработкой одобрений токенов (token approvals). Это позволило вывести средства из пулов ликвидности, не имея прямого доступа к ключам. По данным команды, эксплойт затронул только определённые версии контрактов, и основная часть средств ($8 млн) уже заблокирована для возврата. Подробнее — майнеры Bitmain.
Сравнение с прошлыми кейсами 2020-2025
Это не первый инцидент с THORChain: в июле 2021 года протокол потерял $7,6 млн из-за ошибки в коде, а в 2022 году — ещё $4 млн. Однако текущий взлом выделяется оперативностью реакции: портал восстановления запущен менее чем через 24 часа. Для сравнения, после взлома Ronin Network в марте 2022 года ($620 млн) возврат средств занял месяцы. По нашим наблюдениям, скорость реакции THORChain — позитивный сигнал для доверия к DeFi, но уязвимости в кросс-чейн мостах остаются системной проблемой.
Цифры, которые меняют картину
Из $10 млн убытков $8 млн уже идентифицированы и подлежат возврату. Оставшиеся $2 млн, вероятно, потеряны безвозвратно. THORChain заморозил 70% украденных средств через механизм управления пулами. На момент атаки общая заблокированная стоимость (TVL) протокола составляла $420 млн, что делает потери менее 2,5% от TVL. Для российских майнеров и инвесторов, использующих THORChain для обмена биткоина на другие активы, инцидент напоминает о рисках смарт-контрактов. При курсе рубля около 95 ₽ за $1 (по данным ЦБ РФ) убыток в рублёвом эквиваленте превышает 950 млн ₽, но возврат $8 млн снижает нагрузку до 190 млн ₽. Подробнее — майнеры Whatsminer.
Что это меняет на горизонте 3-6 месяцев
THORChain планирует провести полный аудит кода и внедрить дополнительные проверки безопасности. Ожидается, что доверие к протоколу временно снизится, что может привести к оттоку ликвидности на 10-15% в ближайшие недели. Однако для российских пользователей, работающих через децентрализованные биржи из-за ограничений доступа к централизованным площадкам, THORChain остаётся одним из немногих рабочих инструментов. В долгосрочной перспективе инцидент может ускорить внедрение страховых протоколов (например, Nexus Mutual) и повысить требования к аудиту со стороны регуляторов, включая ФНС России, которая ведёт реестр майнеров и операторов ЦФА.
Вывод: взлом THORChain — не катастрофа для рынка, но серьёзный звонок для DeFi-сектора. Российским пользователям стоит отозвать одобрения на подозрительные контракты и рассмотреть использование аппаратных кошельков для долгосрочного хранения. Возврат средств через портал — приоритет для пострадавших. Подробнее — размещение оборудования на промышленной площадке.
Комментарии
0