$10 млн испарились: эксплойт Thorchain вызвал опасения за безопасность в DeFi

Блокчейн-аналитическая компания Arkham Intelligence пометила набор подозрительных кошельков как адреса "THORChain Exploiter": один кошелёк, связанный с Bitcoin, хранит около 36,85 BTC — стоимостью примерно 3 млн $ — а отдельный кошелёк Ethereum содержит около 216 ETH. Средства находятся там, видимые ончейн, привязанные к двум адресам, которые исследователи безопасности уже публично отметили.

Кто обнаружил это первым

Человеком, заметившим атаку раньше всех, стал ончейн-следователь ZachXBT. Он сообщил о подозрительных движениях, связанных с инфраструктурой роутера THORChain, описав, как злоумышленники переместили активы на сумму около 7,2 млн $ — включая USDT, USDC и wrapped Bitcoin — через несколько блокчейнов, прежде чем конвертировать их в ETH.

Его первоначальная оценка потерь свыше 7,4 млн $ впоследствии была пересмотрена в сторону увеличения. По данным ZachXBT, общая сумма украденного теперь может превысить 10 млн $.

THORChain — это кросс-чейн торговый протокол, позволяющий пользователям обменивать криптоактивы между различными блокчейнами без использования централизованной биржи. Такая архитектура также означает, что его инфраструктура одновременно взаимодействует с несколькими сетями — и в данном случае это стало уязвимостью. Атака одновременно затронула Bitcoin, Ethereum, BNB Chain и Base.

Компания по безопасности PeckShield независимо подтвердила взлом. По их оценкам, злоумышленники унесли около 36,75 BTC стоимостью около 3 млн $, а также ещё примерно 7 млн $, выведенных из экосистем Ethereum, BNB Chain и Base.

Рынок реагирует, команда молчит

RUNE, нативный токен THORChain, упал почти на 14% в часы, последовавшие за новостью о взломе, двигаясь к отметке 0,50 $, пока трейдеры сокращали свои позиции. Падение цены было стремительным. Официальная реакция — нет.

На момент публикации THORChain не выпустил публичного заявления с объяснением масштабов эксплойта и мер по его устранению.

Это молчание усиливает тревогу на рынке. Протокол пережил предыдущие инциденты безопасности благодаря использованию резервов казначейства и механизмов восстановления, однако без ясности со стороны команды сложно судить, возможен ли аналогичный путь на этот раз.

Кросс-чейн инфраструктура неоднократно становилась местом крупных потерь в децентрализованных финансах. Кроссчейн-мосты и маршрутизирующие системы, соединяющие различные блокчейны, требуют сложного кода — а сложный код создаёт больше возможностей для ошибок. Атака на THORChain вписывается в эту закономерность.

Украденные активы пока остаются в помеченных кошельках. Останутся ли они там — другой вопрос.

Главное изображение из Unsplash, график из TradingView