Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$78,105-1.38%
ETH$2,179-1.69%
BNB$654-3.13%
XRP$1.41-1.88%
SOL$86.36-3.07%
Все курсы →
Новости DeFi Новости Ethereum Новости крипторынка

THORChain подтверждает взлом на $10 миллионов и запускает портал для восстановления средств

А
Аналитик
1 мин 2 просм.
THORChain подтверждает взлом на $10 миллионов и запускает портал для восстановления средств

THORChain, децентрализованный протокол для обмена криптовалют, подтвердил взлом на сумму $10 миллионов и запустил портал для восстановления средств, который позволяет пострадавшим пользователям отменять злонамеренные одобрения токенов и подавать заявки на возврат. Возвраты будут обеспечены пулом, созданным из средств казны, равным размеру убытков, что фактически предоставляет пользователям возможность получить компенсацию без необходимости полагаться на биржи или кастодианы.

Запуск портала для восстановления средств

В обновлении, опубликованном в субботу на платформе X, Фонд THORChain сообщил, что портал восстановления позволяет пострадавшим пользователям увидеть, сколько они получат в качестве компенсации, и подать заявки в течение 21 дня. Крайний срок подачи заявок установлен на 4 июня. Если какие-либо средства останутся неподаваемыми после этой даты, они будут переведены в страховой фонд протокола для потенциального будущего использования.

Хронология инцидента

Хронология инцидента, описанная THORChain, показывает, что атака была обнаружена в 02:14 UTC 11 мая, когда операторы узлов отметили необычные исходящие транзакции. Торговля и исходящая подпись были приостановлены в течение восьми минут. В общей сложности злоумышленники вывели 36.75 BTC, что составляет около $3 миллионов, и примерно $7 миллионов в токенах на платформах BNB Chain, Ethereum и Base, затронув 12,847 кошельков на четырех блокчейнах.

Технические детали атаки

Ключевым элементом усилий по восстановлению является прозрачность в отношении затрат и механизма компенсации. Руководство портала основано на постмортем-отчете PeckShield, упомянутом THORChain, который описывает атаку как возникшую из уязвимости в реализации схемы пороговой подписи GG20. Эта уязвимость якобы позволила утечку чувствительных данных ключа хранилища, что дало возможность злоумышленнику восстановить приватный ключ хранилища и авторизовать несанкционированные исходящие переводы со временем.

THORChain также отметила, что в дни, предшествующие атаке, в сеть присоединился новый узел, который подозревается в причастности к инциденту. Анализ блокчейна, как сообщается, связал некоторые потоки средств злоумышленника с адресами его бондинга и кошельками, которые получили украденные активы. Казна координирует судебно-экспертные работы с Outrider Analytics и взаимодействует с соответствующими правоохранительными органами для преследования восстановления средств, где это возможно.

Контекст сектора и последствия

Широкий контекст сектора остается напряженным. Убытки от крипто-взломов в апреле достигли $629.7 миллионов, что стало худшим месяцем для индустрии с февраля 2025 года, когда было украдено около $1.47 миллиарда. Заметные инциденты, включая взлом KelpDAO на $293 миллионов и атаку на Drift Protocol на $280 миллионов, составили примерно 82% убытков апреля и подчеркнули, что DeFi остается высоко целевой областью, где мосты, привилегированный доступ и операционные сбои все чаще приводят к крупным инцидентам, а не простые ошибки в смарт-контрактах.

Эти паттерны вызвали продолжающиеся обсуждения о моделях безопасности и лучших практиках для кросс-цепочных систем. Проблема привлекла внимание к развивающемуся ландшафту угроз, где сложные вторжения используют многопартийные вычисления или пороговые криптографические настройки, а также режимы управления и безопасности, окружающие многоцепочные протоколы. Для читателей, отслеживающих риски, случай с THORChain подчеркивает необходимость надежного управления ключами, постоянного мониторинга поведения узлов и четких механизмов восстановления для защиты инвесторов в случае взлома.

Восстановление, компенсация и будущее

Новый портал восстановления представляет собой значительный шаг в предложении самоуправляемого пути к возмещению. Пострадавшие пользователи могут просмотреть свои потенциальные компенсации и подать заявки напрямую, при этом возвраты финансируются из пула, обеспеченного казной, равным размеру убытков. 21-дневный срок создает четкий временной промежуток для подачи заявок, после чего неподаваемые средства переходят в страховой фонд для укрепления общей устойчивости протокола.

С точки зрения управления и рисков инцидент подчеркивает баланс между обеспечением быстрой кросс-цепочной функциональности и строгими мерами безопасности в отношении ключевых материалов и присоединения узлов. Участие независимых судебно-экспертных компаний и правоохранительных органов сигнализирует о прагматичном подходе к определению ответственности и восстановлению средств, где это возможно, даже если полное возмещение остается неопределенным для части затронутых активов.

Широкие рыночные последствия и что следить дальше

Эпизод с THORChain вписывается в более широкий паттерн, наблюдаемый на поверхности атак в апреле, когда протоколы DeFi и кросс-цепочные системы столкнулись с повышенным риском. Сочетание мостов, привилегированных точек доступа и операционных слабостей продолжает представлять системные вызовы по мере масштабирования сектора. Инвесторы и разработчики должны следить за тем, как будет развиваться рамка восстановления THORChain, будут ли приняты какие-либо меры безопасности и как индустрия уточнит свой подход к реагированию на инциденты и компенсации пользователей после громких взломов.

В будущем читателям следует следить за официальными заявлениями от THORChain, обновлениями от казны и судебно-экспертных партнеров, а также за любым прогрессом правоохранительных органов. Результат может повлиять на то, как другие многоцепочные проекты разрабатывают возможности восстановления и страховые буферы для сценариев после взлома.

В контексте более широкой безопасности Cointelegraph отметил, что убытки апреля подчеркнули уязвимость DeFi к сложным векторным атакам, выходящим за рамки простых ошибок в смарт-контрактах, что подтверждает необходимость надежных кросс-цепочных архитектур безопасности и проактивного планирования реагирования на инциденты. Связанная перспектива в Cointelegraph Magazine также предостерегает о возможных атаках, управляемых ИИ в DeFi, призывая проекты действовать сейчас, чтобы укрепить защиту от развивающихся моделей угроз.

По мере развития расследования пользователи THORChain и более широкое сообщество будут следить за конкретным прогрессом в идентификации злоумышленника, восстановлении средств и внедрении структурных мер предосторожности для предотвращения повторения данного инцидента.

Эта статья была первоначально опубликована под заголовком «THORChain подтверждает взлом на $10 миллионов и запускает портал для восстановления» на Crypto Breaking News – вашем надежном источнике новостей о криптовалютах, новостей о Bitcoin и обновлений блокчейна.

BNB BTC DeFi KelpDAO PeckShield THORChain UTC
Поделиться:
Telegram Twitter Facebook