THORChain bestätigt Exploit im Wert von 10 Millionen US-Dollar und führt Wiederherstellungsportal für betroffene Benutzer ein

THORChain hat einen 10-Millionen-Dollar-Exploit bestätigt und ein Wiederherstellungsportal gestartet, das betroffenen Benutzern die Möglichkeit bietet, selbst verwaltete Genehmigungen für böswillige Token zu widerrufen und Rückerstattungsansprüche einzureichen, die durch einen vom Finanzministerium bereitgestellten Rückerstattungspool gleicher Größe abgesichert sind.

In einem Samstagsbeitrag auf

Das Portal behauptet unter Berufung auf eine Obduktion von PeckShield, dass der Angriff am 11. Mai um 02:14 UTC entdeckt wurde, als Knotenbetreiber ungewöhnliche ausgehende Transaktionen meldeten. Der Handel und die ausgehende Signierung wurden innerhalb von acht Minuten unterbrochen. Insgesamt haben die Angreifer 36,75 BTC im Wert von etwa 3 Millionen US-Dollar und Token im Wert von etwa 7 Millionen US-Dollar über die BNB-Kette, Ethereum und Base erbeutet und dabei 12.847 Wallets in vier Ketten getroffen.

Das Wiederherstellungsportal von THORChain. Quelle: THORChain

Betroffene Benutzer haben 21 Tage Zeit, Ansprüche einzureichen. Das Rückerstattungsfenster endet am 4. Juni. Danach werden alle nicht beanspruchten Zuteilungen an den Versicherungsfonds des Protokolls übertragen.

Wie THORChain geleert wurde

In einem Vorfall-Update sagte THORChain, die führende Theorie sei, dass der Angreifer eine Schwachstelle in der GG20-Implementierung des Threshold-Signature-Schemas (TSS) ausgenutzt habe, die es ermöglichte, vertrauliches Tresorschlüsselmaterial nach und nach durchsickern zu lassen. Durch die Anhäufung einer ausreichenden Menge dieser geleakten Daten im Laufe der Zeit konnte der Angreifer den privaten Schlüssel des Tresors rekonstruieren und nicht autorisierte ausgehende Transaktionen autorisieren.

Das Protokoll stellte außerdem fest, dass mehrere Tage vor dem Angriff ein neuer Knoten in das Netzwerk eingedrungen war und man derzeit davon ausgeht, dass er damit in Zusammenhang steht. Dabei wurden On-Chain-Verbindungen zwischen den Bindungsadressen des Knotens und den Wallets identifiziert, die die gestohlenen Gelder erhalten haben.

„Das Finanzministerium sammelt aktiv forensische Daten und koordiniert sich mit Outrider Analytics und den zuständigen Strafverfolgungsbehörden, um den Angreifer zu identifizieren und nach Möglichkeit die Wiederbeschaffung gestohlener Gelder zu verfolgen“, heißt es in dem Protokoll.

Die Verluste durch Krypto-Hacks beliefen sich im April auf 630 Millionen US-Dollar

Krypto-Hacks nahmen im April stark zu und der Gesamtverlust belief sich auf 629,7 Millionen US-Dollar, der schlimmste Monat für die Branche seit Februar 2025, als 1,47 Milliarden US-Dollar gestohlen wurden. Der 293-Millionen-Dollar-Exploit von KelpDAO und der 280-Millionen-Dollar-Hack von Drift Protocol verursachten den Großteil des Schadens, machten zusammen 82 % der Verluste im April aus und machten DeFi zum am meisten angegriffenen Sektor.

Das Muster der Angriffe deutet auf eine Verschiebung in der Art und Weise hin, wie Protokolle kompromittiert werden, wobei Bridges, privilegierter Zugriff und Betriebsausfälle zunehmend die Ursache schwerwiegender Vorfälle sind und nicht mehr einfache Smart-Contract-Fehler.