10 miljonit dollarit kadus: Thorchain’i turvalisuse rünnak tekitas ohu tunnet kogu DeFi-s
Plokkahelvest jälgimisettevõte Arkham Intelligence on märgistanud kahtlasi rahakotte nimetusega „THORChain’i ekspluateerija“ aadressid, millest ühes Bitcoini seotud rahakotis on ligi 36,85 BTC – umbes 3 miljoni dollari väärtuses – ja eraldi Ethereumi rahakotis ligi 216 ETH. Rahad on seal paigas, need on nähtavad plokkahelvel ja need on seotud kahe aadressiga, mille turvalisusuuringute teostajad on juba avalikult tähelepanu alla toonud.
Kes avastas selle esimesena
Isik, kes avastas rünnaku kõigist teistest enne, oli plokkahelvest uurija ZachXBT. Ta teatas kahtlastest liikumistest, mis olid seotud THORChain’i marsruutimisinfrastruktuuriga, ning kirjeldas, kuidas rünnakute tegijad tõstsid mitmes plokkahelvas ümber umbes 7,2 miljonit dollarit väärt varasid – sealhulgas USDT-d, USDC-d ja pakendatud Bitcoini – ning teisendasid need hiljem ETH-ks.
Tema esialgne kaotuste hinnang üle 7,4 miljoni dollari ülespoole muudeti hiljem. ZachXBT-i andmetel võib nüüd varastatud summa ületada 10 miljonit dollarit.
THORChain on ristahelavaheline kauplemisprotokoll, mis võimaldab kasutajatel vahetada krüptovaluutaid erinevate plokkahelvade vahel ilma keskse vahetusplatvormita. Selle disain tähendab ka seda, et selle infrastruktuur puudutab korraga mitmeid võrke – ja sel juhul muutus seeki nõrgaks kohaks. Rünnak tabas samaaegselt Bitcoini, Ethereumi, BNB Chaini ja Base’i.
Turvalisusettevõte PeckShield kinnitas rikkumise sõltumatult. Nende hinnangute kohaselt said rünnakute tegijad endale umbes 36,75 BTC, mille väärtus on ligi 3 miljonit dollarit, ning lisaks umbes 7 miljonit dollarit rohkem Ethereumi, BNB Chaini ja Base’i ekosüsteemidest.
Turud reageerivad, meeskond vaikib
THORChain’i oma token RUNE kukkus rikkumise uudiste ilmumise järgsete tundide jooksul ligi 14%, lähenedes 0,50 dollari märgile, kuna kauplejad püüdsid oma riski vähendada. Hind langes kiiresti. Ametlik vastus ei tulnud.
Raportimise hetkel ei olnud THORChain veel avaldanud avalikku avaldust, milles selgitataks rünnaku ulatust või toimuvaid meetmeid selle lahendamiseks.
Selle vaikimine on turul ärevust suurendanud. Protokoll on varasemates turvalisusjuhtumites ellu jäänud, kasutades oma reservfonde ja taastumismehhanisme, kuid ilma meeskonna selgitusteta on raske öelda, kas sarnane tee on seekord ka võimalik.
Korduv musterRistahelainfrastruktuur on mitmekordselt olnud suurte kaotuste allikaks decentraliseeritud finantsides. Erinevaid plokkahelvi ühendavad sillad ja marsruutimissüsteemid nõuavad keerukat koodi – ja keerukas kood loob rohkem võimalusi veatekkimiseks. THORChain’i rünnak sobib sellesse mustri.
Varastatud varad jäävad praegu tähistatud rahakottidesse. Kas nad seal ka jäävad, on teine küsimus.
Esilehel kuvatud pilt on pärit Unsplash’ist, diagramm TradingView’ist
