THORChain відновлює торгівлю після відновлення після експлойту на $10,7 млн

THORChain відновив торгівлю та мережеві операції 23 червня, понад ніж через п’ять тижнів після експлойту на 10,7 мільйона доларів, який змусив його зупинитися 15 травня. Перезапуск відбувся після підвищень безпеки, міграцій сховищ (vault) і процедур верифікації, спрямованих на запобігання повтору інциденту, який націлювався на один із його Asgard vaults. Атака 15 травня виявила вразливості в схемі порогових підписів GG20 Threshold Signature Scheme (TSS) протоколу та вивела кошти в дев’яти блокчейнах. Збій став одним із найдовших в історії проєкту.

THORChain відновлює інфраструктуру після оновлень безпеки

THORChain підтвердив 23 червня, що торгівля, свопи, дії постачальників ліквідності, а також функції підписання були відновлені після того, як учасники завершили перевірки безпеки та мережеві оновлення. Згідно із заявою протоколу, "Signing, churning, secured and trade assets, LP actions, and swaps are all up and running."

Експлойт 15 травня вивів приблизно 10,7 мільйона доларів із одного vault. Дослідники з’ясували, що атакувальником був оператор ноди, який приєднався до мережі лише за два дні до експлойту, а потім зловживав вразливостями платформи. Порушення зачепило активи щонайменше в дев’яти блокчейнах, зокрема Bitcoin, Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash і XRP.

Автоматичні механізми платоспроможності THORChain виявили незвичну активність і зупинили операції підписання до того, як могла настати подальша шкода. Інцидент став третім великим експлойтом THORChain з 2021 року. За даними TRM Labs, сукупні втрати, пов’язані з атаками із задіянням протоколу, наближаються до 25 мільйонів доларів.

Протокол уникає розмивання токенів у стратегії відновлення

На відміну від багатьох ініціатив із відновлення в DeFi, THORChain вирішив не випускати нові токени RUNE, щоб поглинати збитки. Натомість він покладався на ліквідність, що належить протоколу. Такий підхід допоміг захистити власників токенів від розмивання, водночас даючи мережі змогу відбудувати довіру перед її повторним відкриттям.

Спочатку експлойт спрямовував RUNE вниз між 12% і 15%, стираючи десятки мільйонів доларів ринкової вартості. Рішення плану відновлення уникати карбування додаткових токенів допомогло обмежити подальший тиск на актив.

Тепер у фокусі обговорень управління — заміна порогової системи підписів GG20 на альтернативні архітектури безпеки. Інцидент також знову запустив дискусію щодо безпеки операторів нод і того, чи здатні децентралізовані мережі належно захищатися від внутрішніх загроз.

У 2025 році THORChain призупинив свій бізнес ThorFi з кредитуванням на тлі занепокоєння щодо неплатоспроможності. Регулятори та фірми з комплаєнсу неодноразово підкреслювали роль протоколу у сприянні кросчейн-переказам, пов’язаним із великими криптовими хакерами.

FAQ

Що THORChain зробив 23 червня?

THORChain відновив торгівлю та мережеві операції 23 червня після понад п’яти тижнів простою внаслідок експлойту на 10,7 мільйона доларів 15 травня.

Чому стався експлойт 15 травня?

Експлойт 15 травня націлювався на один із Asgard vaults THORChain і виявив вразливості в схемі порогових підписів GG20 Threshold Signature Scheme (TSS) протоколу. Атакувальником був оператор ноди, який приєднався до мережі лише за два дні до порушення.

Як THORChain відновився після експлойту на 10,7 мільйона доларів?

THORChain покладався на ліквідність, що належить протоколу, щоб поглинути збитки, замість того щоб випускати нові токени RUNE. Такий підхід допоміг захистити власників токенів від розмивання, поки мережа завершувала оновлення безпеки та міграції vaults.