$10M Εξαφανίστηκαν: Το Exploit του Thorchain Προκαλεί Φόβους Ασφαλείας σε Όλο το DeFi
Η εταιρεία παρακολούθησης blockchain Arkham Intelligence έχει χαρακτηρίσει ένα σύνολο ύποπτων πορτοφολιών ως διευθύνσεις "THORChain Exploiter", με ένα πορτοφόλι συνδεδεμένο με Bitcoin να διατηρεί περίπου 36,85 BTC — αξίας περίπου 3 εκατομμυρίων δολαρίων — και ένα ξεχωριστό πορτοφόλι Ethereum να φέρει περίπου 216 ETH. Τα κεφάλαια βρίσκονται εκεί, ορατά on-chain, συνδεδεμένα με δύο διευθύνσεις που οι ερευνητές ασφαλείας έχουν ήδη επισημάνει δημοσίως.
Ποιος το Ανακάλυψε Πρώτος
Το άτομο που εντόπισε την επίθεση πριν από οποιονδήποτε άλλο ήταν ο on-chain ερευνητής ZachXBT. Ανέφερε ύποπτη κίνηση συνδεδεμένη με την υποδομή δρομολογητή του THORChain, περιγράφοντας πώς οι επιτιθέμενοι μετέφεραν περίπου 7,2 εκατομμύρια δολάρια σε περιουσιακά στοιχεία — συμπεριλαμβανομένων USDT, USDC και wrapped Bitcoin — σε αρκετά blockchains πριν τα μετατρέψουν σε ETH.
Η αρχική του εκτίμηση για ζημίες άνω των 7,4 εκατομμυρίων δολαρίων αναθεωρήθηκε αργότερα προς τα πάνω. Το συνολικό κλεμμένο ποσό, σύμφωνα με τον ZachXBT, μπορεί πλέον να υπερβαίνει τα 10 εκατομμύρια δολάρια.
Το THORChain είναι ένα πρωτόκολλο συναλλαγών cross-chain που επιτρέπει στους χρήστες να ανταλλάσσουν κρυπτονομίσματα σε διαφορετικά blockchains χωρίς να βασίζονται σε κεντρικό ανταλλακτήριο. Αυτός ο σχεδιασμός σημαίνει επίσης ότι η υποδομή του αγγίζει πολλά δίκτυα ταυτόχρονα — και σε αυτή την περίπτωση, αυτό έγινε ευπάθεια. Η επίθεση έπληξε ταυτόχρονα το Bitcoin, το Ethereum, το BNB Chain και το Base.
Η εταιρεία ασφαλείας PeckShield επιβεβαίωσε ανεξάρτητα την παραβίαση. Βάσει των εκτιμήσεών της, οι επιτιθέμενοι έφυγαν με περίπου 36,75 BTC αξίας περίπου 3 εκατομμυρίων δολαρίων, μαζί με άλλα περίπου 7 εκατομμύρια δολάρια που αντλήθηκαν από τα οικοσυστήματα Ethereum, BNB Chain και Base.
Οι Αγορές Αντιδρούν, η Ομάδα Σιωπά
Το RUNE, το εγγενές token του THORChain, έπεσε κατά περίπου 14% τις ώρες που ακολούθησαν τα νέα της παραβίασης, γλιστρώντας προς το επίπεδο των $0,50 καθώς οι traders κινήθηκαν να περιορίσουν την έκθεσή τους. Η πτώση της τιμής ήταν γρήγορη. Η επίσημη αντίδραση όχι.
Κατά τη στιγμή της δημοσίευσης, το THORChain δεν είχε εκδώσει δημόσια ανακοίνωση που να εξηγεί την έκταση της εκμετάλλευσης ή τα βήματα που λαμβάνονταν για την αντιμετώπισή της.
Αυτή η σιωπή έχει προσθέσει στο άγχος της αγοράς. Το πρωτόκολλο επέζησε από προηγούμενα περιστατικά ασφαλείας αξιοποιώντας αποθεματικά του ταμείου και μηχανισμούς ανάκαμψης, αλλά χωρίς σαφήνεια από την ομάδα, είναι δύσκολο να γνωρίζουμε εάν παρόμοια πορεία είναι δυνατή αυτή τη φορά.
Ένα Μοτίβο που Επαναλαμβάνεται ΣυνεχώςΗ υποδομή cross-chain έχει επανειλημμένως αποτελέσει τόπο μεγάλων απωλειών στην αποκεντρωμένη χρηματοδότηση. Οι γέφυρες και τα συστήματα δρομολόγησης που συνδέουν διαφορετικά blockchains απαιτούν σύνθετο κώδικα — και ο σύνθετος κώδικας δημιουργεί περισσότερες ευκαιρίες για να πάει κάτι στραβά. Η επίθεση στο THORChain ταιριάζει σε αυτό το μοτίβο.
Τα κλεμμένα περιουσιακά στοιχεία παραμένουν προς το παρόν στα επισημασμένα πορτοφόλια. Εάν θα παραμείνουν εκεί είναι άλλο ερώτημα.
Εικόνα από το Unsplash, γράφημα από το TradingView
Μπορεί επίσης να σας αρέσει
Τα Spot Bitcoin ETFs σημειώνουν εκροές $1 δισ. εβδομαδιαίως, τερματίζοντας το σερί έξι εβδομάδων
Η Γερουσία Προωθεί το Νόμο CLARITY, η Πολωνία Υιοθετεί τους Κανόνες MiCA, η Strategy Στοχεύει σε Επαναγορά Ομολόγων 1,5 Δισ. Δολαρίων
