THORChain раскрыл подробности взлома на $10 млн

Команда THORChain опубликовала обновленный отчет об инциденте, произошедшем 15 мая. По данным проекта, пользовательские средства не пострадали, расследование продолжается, а любые предложения компенсации — мошенничество.

По данным PeckShield, в ходе атаки злоумышленник вывел 36,75 BTC и около $7 млн в EVM-токенах в сетях Ethereum (ETH), $BNB Chain ($BNB) и Base. Затем команда приостановила торговлю, операции с пулами ликвидности и другие функции платформы.

После инцидента в сети появились мошеннические ресурсы. Один из них имитировал сайт THORChain Foundation: пользователям предлагали подключить кошелек для «возврата средств» с обратным отсчетом «21 день на окно компенсации». Команда однозначно опровергла причастность к подобным инициативам:

«THORChain в настоящее время не проводит никаких программ возврата средств, аирдропов или компенсаций. Любой аккаунт, утверждающий обратное, маскируется под нас или распространяет дезинформацию».

Как проходила атака

Расследование ведут THORSec и внешние партнеры по безопасности. По их предварительной версии, злоумышленник заранее зарегистрировал новый узел-валидатор.

Через уязвимость в реализации схемы пороговой подписи GG20 TSS узел постепенно накапливал фрагменты ключевого материала. Когда данных накопилось достаточно, атакующий реконструировал закрытый ключ мультисиг-хранилища и провел несанкционированные исходящие транзакции.

Эта версия пока официально не подтверждена — команда обещает обновления по ходу расследования.

По данным CertiK, число технически сложных атак на криптопроекты в 2026 году продолжает расти. В апреле зафиксировано рекордное число взломов за месяц: более 20 инцидентов на общую сумму $651 млн.

Источник