THORChain подтверждает эксплойт стоимостью 10 миллионов долларов и запускает портал восстановления для пострадавших пользователей

THORChain подтвердил эксплойт стоимостью 10 миллионов долларов и запустил портал восстановления, предоставляя пострадавшим пользователям возможность самостоятельного отзыва утверждений вредоносных токенов и подачи заявок на возмещение, подкрепленных пулом возмещения, предоставленным казначейством, равного размера.

В субботнем сообщении на X фонд THORChain Foundation представил портал восстановления, заявив, что «пострадавшие пользователи теперь могут проверить, сколько им будет выплачено в качестве компенсации после эксплойта».

Портал, ссылаясь на вскрытие PeckShield, утверждает, что атака была обнаружена в 02:14 UTC 11 мая, когда операторы узлов отметили аномальные исходящие транзакции. Торговля и исходящая подпись были приостановлены в течение восьми минут. В общей сложности злоумышленники украли 36,75 BTC на сумму около 3 миллионов долларов и примерно 7 миллионов долларов в токенах в цепочке BNB, Ethereum и Base, поразив 12 847 кошельков в четырех цепочках.

Портал восстановления THORChin. Источник: ТОРчейн

У пострадавших пользователей есть 21 день для подачи претензий. Окно возврата закрывается 4 июня, после чего любые невостребованные средства переходят в страховой фонд протокола.

Как THORChain был слит

В сообщении об инциденте THORChain сообщила, что основная теория заключается в том, что злоумышленник воспользовался уязвимостью в реализации схемы пороговой подписи GG20 (TSS), которая позволила постепенно просачиваться конфиденциальному ключевому материалу хранилища. Собрав достаточное количество этих утекших данных с течением времени, злоумышленник смог восстановить закрытый ключ хранилища и авторизовать несанкционированные исходящие транзакции.

В протоколе также отмечается, что недавно удаленный узел вошел в сеть за несколько дней до атаки и в настоящее время считается связанным с ней, при этом идентифицированы ончейн-связи между связующими адресами узла и кошельками, которые получили украденные средства.

«Казначейство активно собирает судебно-медицинские данные и координирует свои действия с Outrider Analytics и соответствующими правоохранительными органами, чтобы идентифицировать злоумышленника и добиться возвращения украденных средств, где это возможно», — говорится в протоколе.

Потери от взлома криптовалют в апреле достигли $630 млн.

Крипто-хаки резко возросли в апреле, а общие потери достигли 629,7 миллиона долларов, что стало худшим месяцем для отрасли с февраля 2025 года, когда было украдено 1,47 миллиарда долларов. Эксплойт KelpDAO стоимостью 293 миллиона долларов и взлом Drift Protocol стоимостью 280 миллионов долларов нанесли основную часть ущерба, что вместе составляет 82% апрельских убытков и закрепляет DeFi как наиболее целевой сектор.

Характер атак указывает на изменение способа компрометации протоколов: мосты, привилегированный доступ и операционные сбои все чаще становятся причиной крупных инцидентов, а не простых ошибок смарт-контрактов.