THORChain возобновляет торговлю после восстановления после эксплойта на $10,7 млн

THORChain возобновил торговлю и работу сети 23 июня — более чем через пять недель после эксплойта на $10,7 млн, который вынудил его остановиться 15 мая. Перезапуск последовал за обновлениями безопасности, миграциями в хранилищах и процедурами верификации, призванными не допустить повторения взлома, нацеленного на один из асгардских сейфов (Asgard vaults). Атака 15 мая выявила слабости в протокольной схеме пороговой подписи GG20 (GG20 Threshold Signature Scheme, TSS) и вывела средства через девять блокчейнов. Сбой стал одним из самых длительных в истории проекта.

THORChain восстанавливает инфраструктуру после обновлений безопасности

THORChain подтвердил 23 июня, что торговля, свопы, действия поставщиков ликвидности и функции подписания были восстановлены после того, как участники завершили проверки безопасности и обновления сети. Согласно заявлению протокола, «Signing, churning, secured and trade assets, LP actions, and swaps are all up and running».

Эксплойт 15 мая вывел примерно $10,7 млн из одного хранилища (vault). Следователи установили, что злоумышленником был оператор узла, который присоединился к сети всего за два дня до эксплойта, и воспользовался уязвимостями платформы. Утечка затронула активы как минимум в девяти блокчейнах, включая Bitcoin, Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash и XRP.

Автоматические механизмы обеспечения платежеспособности THORChain обнаружили необычную активность и остановили операции подписания до того, как мог быть нанесен дальнейший ущерб. Инцидент стал третьим крупным эксплойтом THORChain с 2021 года. По данным TRM Labs, совокупные потери, связанные с атаками с участием протокола, приблизились к $25 млн.

Протокол избегает размывания токенов в стратегии восстановления

В отличие от многих инициатив по восстановлению в DeFi, THORChain решил не выпускать новые токены RUNE, чтобы покрыть потери. Вместо этого он опирался на ликвидность, принадлежащую протоколу. Такой подход помог защитить держателей токенов от размывания, одновременно позволяя сети восстановить доверие перед повторным открытием.

Эксплойт изначально опустил RUNE примерно на 12%–15%, уничтожив десятки миллионов долларов рыночной стоимости. Решение плана восстановления не чеканить дополнительные токены помогло сдержать дальнейшее давление на актив.

Сейчас обсуждения в управлении сосредоточены на замене системы пороговых подписей GG20 альтернативными архитектурами безопасности. Инцидент также вновь разжег дебаты о безопасности операторов узлов и о том, могут ли децентрализованные сети адекватно защищаться от угроз со стороны инсайдеров.

THORChain приостановил бизнес кредитования ThorFi в 2025 году на фоне опасений по поводу неплатежеспособности. Регуляторы и фирмы по комплаенсу неоднократно подчеркивали роль протокола в содействии кроссчейн-переводам, связанным с крупными крипто-взломами.

FAQ

Что сделал THORChain 23 июня?

THORChain возобновил торговлю и работу сети 23 июня после более чем пяти недель простоя из‑за эксплойта на $10,7 млн, произошедшего 15 мая.

Почему произошел эксплойт 15 мая?

Эксплойт 15 мая был направлен на один из асгардских сейфов (Asgard vaults) THORChain и выявил слабости в протокольной схеме пороговой подписи GG20 (GG20 Threshold Signature Scheme, TSS). Злоумышленник был оператором узла, который присоединился к сети всего за два дня до взлома.

Как THORChain восстановился после эксплойта на $10,7 млн?

THORChain использовал ликвидность, принадлежащую протоколу, чтобы поглотить потери, вместо выпуска новых токенов RUNE. Такой подход помог защитить держателей токенов от размывания, пока сеть завершала обновления безопасности и миграции хранилищ (vaults).