Platforma THORChain wstrzymuje handel po wielomilionowym ataku
PO
Przemysław OlędzkiRedaktor Bitcoin.pl
Kluczowe wnioski
- Protokół THORChain całkowicie wstrzymał handel z powodu wykrycia wielołańcuchowego exploita.
- Analitycy bezpieczeństwa blockchain szacują straty na kwotę przekraczającą 10 milionów dolarów.
- Atak dotknął aktywa w sieciach Bitcoin, Ethereum, BNB Smart Chain oraz Base.
Większość operacji handlowych w ramach protokołu płynności międzyłańcuchowej THORChain została całkowicie zamrożona. Decyzja o natychmiastowym zatrzymaniu transakcji zapadła po tym, jak niezależni badacze bezpieczeństwa blockchain zidentyfikowali krytyczny błąd, który posłużył do wyprowadzenia milionów dolarów z systemów płynnościowych. Skala incydentu zmusiła walidatorów sieci do radykalnego kroku, jakim jest odcięcie dostępu do handlu w celu zabezpieczenia pozostałych w pulach środków użytkowników.
PeckShieldAlert@PeckShieldAlert#PeckShieldAlert @THORChain has been exploited for ~$10M worth of crypto, including 36.75 $BTC ($3M) and ~$7M worth of assets from #BNBChain, #Ethereum, and #Base. The stolen funds mainly sit in: bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
Śledztwo PeckShield i ZachXBT ujawnia szczegóły exploita
Analitycy firm PeckShield oraz znany w branży detektyw on-chain ZachXBT niemal jednocześnie opublikowali dowody wskazujące na trwający drenaż kapitału. Z ich publicznych raportów wynika, że sprawcy wykorzystali lukę w architekturze obsługującej transakcje cross-chain. Przejęte aktywa cyfrowe pochodziły z czterech głównych ekosystemów: Bitcoin, Ethereum, BNB Smart Chain oraz nowej sieci Base.
Łączna wartość skradzionych kryptowalut przekroczyła barierę 10 milionów dolarów. Specjaliści zdołali namierzyć dwa adresy portfeli na blockchainie Bitcoina oraz powiązane z nimi konta w sieciach kompatybilnych z maszyną wirtualną Ethereum (EVM), na które trafiały zrabowane tokeny. Zarówno ZachXBT, jak i eksperci PeckShield w oficjalnych komunikatach zaznaczyli, że mechanizm ataku ma znamiona celowego exploita, choć ostateczne potwierdzenie technicznych detali wymaga pełnego audytu kodu źródłowego.
To nie jest odosobniony przypadek w historii tego projektu. Protokół regularnie zmaga się z awariami i podatnościami systemowymi, co stawia pod znakiem zapytania długoterminową stabilność jego architektury bezpieczeństwa.
Przeszłe problemy a nagłe wstrzymanie handlu na THORChain
W styczniu 2025 roku platforma musiała awaryjnie zawiesić wszystkie operacje pożyczkowe w module ThorFi. Powodem były poważne oskarżenia o niewypłacalność projektu, co zmusiło społeczność oraz walidatorów do wdrożenia rygorystycznego, 90-dniowego planu restrukturyzacyjnego. Kryzys zadłużenia, którego wartość sięgała wówczas 200 milionów dolarów, udało się tymczasowo zażegnać dopiero poprzez przymusową konwersję niespłaconych zobowiązań finansowych na nowo utworzone tokeny o charakterze udziałowym.
Kolejny wstrząs wizerunkowy i finansowy nastąpił we wrześniu 2025 roku. Wtedy z prywatnego portfela założyciela projektu, Johna-Paula Thorbjornsena, zniknęło około 1,2 miliona dolarów. Zespół THORSwap uruchomił wówczas oficjalny program nagród za zwrot środków, a analiza przeprowadzona przez ZachXBT wykazała bezpośrednie powiązania sprawców z północnokoreańskimi grupami hakerskimi.
Wykorzystanie infrastruktury THORChain przez grupy przestępcze
Infrastruktura techniczna projektu od dawna budzi kontrowersje w świecie finansów zdecentralizowanych ze względu na swoją specyfikę. Zamiast służyć wyłącznie legalnym inwestorom, systemy wymiany cross-chain stały się popularnym kanałem transferu środków pochodzących z przestępstw popełnianych na innych platformach DeFi. Anonimowy charakter szybkich wymian między niezależnymi sieciami przyciąga podmioty szukające metod na zacieranie śladów on-chain.
Doskonałym tego przykładem był głośny przypadek włamania do protokołu Kelp DAO. Skradzione tam fundusze hakerzy masowo transferowali z sieci Ethereum na natywne Bitcoiny właśnie za pomocą pul płynnościowych opisywanej platformy. Ten nagły i masowy napływ kapitału spowodował sztuczny skok dziennego wolumenu transakcyjnego sieci do rekordowego poziomu 394 milionów dolarów. Obecny incydent ponownie wymusza debatę nad odpornością zdecentralizowanych mostów kryptowalutowych na zaawansowane cyberataki.
O autorze
PO
Przemysław Olędzki
Tematyką aktywów cyfrowych i technologii blockchain zainteresowałem się w 2017 roku, a od 2020 roku działam w niej zawodowo. Moje główne obszary zainteresowań to transformacja cyfrowa oraz skalowanie projektów Web3. Swoją wiedzą dzielę się poprzez publikacje oraz wystąpienia na wydarzeniach branżowych w Polsce i za granicą. Prowadzę kurs dotyczący Web3 na uczelni wyższej oraz aktywnie działam w stowarzyszeniu technologicznym. Prywatnie interesuję się tematyką zdrowia, treningu siłowego oraz optymalizacji wydajności.
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności