THORChain спря търговията след предполагаем хак за над $10 милиона

Децентрализираният междуверижен протокол THORChain спря всички търговски операции в петък, след като анализатори по киберсигурност засекоха подозрителна активност в няколко блокчейн мрежи и предполагаем пробив, довел до загуби за над $10 милиона.

Инцидентът предизвика нова вълна от притеснения около сигурността на DeFi инфраструктурата и ролята на THORChain като ключов мост за прехвърляне на ликвидност между различни екосистеми.

Мултиверижен експлойт удари Биткойн и EVM активи

Според първоначалните данни, атаката е засегнала няколко блокчейн мрежи едновременно, включително ВТС, ЕТН, BNB Smart Chain и Base. Изследователи по сигурността, сред които ZachXBT и PeckShield, първи сигнализираха за необичайни трансакции и източване на средства от свързани с THORChain адреси.

Първоначално загубите бяха оценени на около $7.4 милиона, но последващият ончейн анализ показа, че общият размер на компрометираните активи вече надхвърля $10 милиона Данните сочат, че приблизително 36.8 BTC – на стойност близо $3 милиона – са били източени, докато останалите средства идват от EVM-базирани активи като ETH и токени в BNB Smart Chain и Base.

В отговор THORChain активира глобален „emergency halt“, спирайки всички операции и търговия в опит да предотврати допълнително изтичане на ликвидност. Пазарът реагира незабавно, като токенът RUNE загуби около 11% от стойността си и се понижи до приблизително $0.52.

Според анализаторите атаката вероятно е била насочена към т.нар. „Asgard vaults“ – ключовата инфраструктура за съхранение на ликвидност в THORChain – както и към междуверижните компоненти на протокола.

Нов натиск върху DeFi сигурността и инфраструктура

Инцидентът идва в момент, когато THORChain вече се намираше под засилен регулаторен и пазарен натиск. През последните месеци протоколът бе многократно споменаван в разследвания около мащабни крипто хакове, включително атаката срещу Kelp DAO за приблизително $292 млн. по-рано през април.

Разследващите компании по киберсигурност сега се опитват да установят дали става въпрос за директна уязвимост в кода на THORChain или за по-сложна манипулация на инфраструктурата на ликвидния пул. Анализаторите обръщат внимание и на факта, че междуверижните протоколи остават една от най-уязвимите части на DeFi екосистемата, тъй като комбинират множество блокчейн среди и сложни механизми.

Компаниите, свързани със сигурността, вече проследяват основните адреси, свързани с атаката. Част от средствата се намират в адрес на Биткойн портфейл, докато останалите активи са прехвърлени към EVM-базиран адрес, който продължава да бъде наблюдаван в реално време от on-chain анализатори.

Пазарната реакция подчерта колко чувствителни остават инвеститорите към проблеми със сигурността в децентрализираните протоколи. Въпреки че THORChain е един от най-големите междуверижни ликвидни хъбове в крипто сектора, инцидентът вероятно ще засили дебата около необходимостта от по-строги механизми за защита и по-агресивни одити на инфраструктурата.

Засега екипът на THORChain не е публикувал официален доклад, като разследването продължава. Инвеститорите и пазарните участници очакват повече яснота относно начина, по който атакуващите са успели да заобиколят защитните слоеве на протокола, както и дали има риск от допълнителни загуби след евентуалното възобновяване на търговията.

Тук можете да разгледате „Най-добрите крипто борси без KYC през 2026 г., където се анализират интересни решения, които позволяват търговия без идентификация . В статията ще откриете кои борси предлагат комбинация от анонимност, ликвидност и сигурност, както и какви са рисковете при използването им.