THORChain, децентрализованный протокол криптобиржи, функционирующий как мета-уровень поверх множества блокчейнов, приостановил торги в пятницу после предполагаемого эксплойта, который привел к краже криптоактивов на сумму около 10 миллионов долларов. Проект позволяет осуществлять кроссчейн-свопы нативных токенов без их обертывания, что, по утверждению THORChain, является более безопасным методом торговли активами между различными блокчейнами. Сообщается, что инцидент затронул средства на нескольких блокчейнах. Примечательно, что команда THORChain часто описывала протокол в сообщениях как неуязвимый (unstoppable), а один из самых популярных кошельков, используемых с ним, носит название Unstoppable Wallet.
Исследователи безопасности впервые обнаружили подозрительную активность, связанную с компрометацией одного из хранилищ Asgard протокола THORChain, в пятницу. Уязвимость, по-видимому, связана со схемой пороговой подписи протокола, используемой для управления кроссчейн-ликвидностью, что позволило осуществлять несанкционированные исходящие транзакции из хранилища. Первоначально убытки составили около 10,7 миллиона долларов, но затем цифра была уточнена и приблизилась к 11 миллионам долларов на по меньшей мере девяти цепочках. Украденные активы включали примерно 36,75 биткоина, а также средства на Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash и XRP Ledger. Автоматизированные системы протокола обнаружили аномальное поведение и инициировали экстренные меры, включавшие остановку торгов, подписи и глобальных операций в цепочках для сдерживания дальнейшего ущерба.
Следует отметить, что THORChain заявила, что средства конечных пользователей не пострадали в результате этого инцидента.
Шарль Гийемен, технический директор производителя аппаратных криптокошельков Ledger, указал на меняющуюся динамику схемы многосторонных вычислений (MPC), используемой THORChain, в первоначальной оценке инцидента в X, заявив: «ИИ меняет модель угроз. Компрометация полного программного узла, сложного стека Go, открытого P2P, пользовательских демонов подписи, протокола ротации, который допускает новых участников по расписанию, всегда была сложной и служила барьером. С обнаружением уязвимостей на основе LLM и синтезом эксплойтов порог для компрометации одного из N валидаторов быстро снижается».
as one of the few who understood the cryptography of MPC of DSA, my take is: too complex to make work securely, due to adaptive cryptography attacks, implementation/cryptography bugs, few understand enough to review. plus the shards are all ONLINE in software servers. not good!
— Adam Back (@adam3us) May 15, 2026
Отдельно генеральный директор Blockstream и кандидат в Сатоши Адам Бэк отметил: «Интерактивная многосторонняя криптография просто хрупка и сложна. И криптография, необходимая для MPC ECDSA, является новой».
Несмотря на частые упоминания THORChain как неуязвимого протокола криптобиржи, валидаторы сети согласились остановить торги, пока в пятницу началось расследование инцидента. На момент написания статьи в воскресенье торги на THORChain оставались приостановленными.
За последний год большое количество различных блокчейн-сетей и DeFi-протоколов продемонстрировали, что при возникновении проблем, таких как взлом или иные технические неполадки, они функционируют весьма схоже с традиционными финансовыми компаниями. В прошлом году несколько блокчейнов были «заморожены во времени» в ответ на эксплойт Balancer на 120 миллионов долларов, который сработал по схеме, схожей с сюжетом фильма «Офисное пространство». Недавно сеть второго уровня Ethereum Arbitrum подверглась критике за заморозку украденных средств на сумму 71 миллион долларов, что эквивалентно примерно 30 000 эфиров, в мультисиг-кошелек, контролируемый советом безопасности сети, после эксплойта KelpDAO. Совет использовал свои чрезвычайные полномочия для оффчейн-скоординированного действия, а не для голосования по управлению в сети. Множество блокчейнов и DeFi-протоколов также становились недоступными в один из моментов прошлого года из-за простоев Amazon Web Services.
Стейблкоины стали еще одной ключевой областью, где проявилась централизация криптоиндустрии: Tether недавно заморозила USDT на сумму 344 миллиона долларов, связанную с иранским режимом. Ранее сообщалось, что режим использовал стейблкоин для поддержания курса иранского риала и для расчетов в международной торговле. За предыдущий год риал упал на 43% по отношению к доллару, а USDT стал ключевым обходным путем для решения проблем с платежами, связанных с санкциями. Эмитенты стейблкоинов теперь также запускают собственные блокчейны, стремясь усилить контроль над технологическим стеком криптоиндустрии: Circle недавно привлекла 222 миллиона долларов на разработку собственного блокчейна от нескольких фирм из Кремниевой долины и Уолл-стрит.
Эксплойты криптопроектов в целом достигли рекордного уровня в апреле, когда сообщалось почти об одном эксплойте в день. Сообщается, что за инцидентами, на которые приходится подавляющее большинство украденных в этом году криптофондов, стоят северокорейские агенты. Северокорейский режим отрицает эти обвинения.
Эти проблемы безопасности и централизации, обнаруживаемые в криптоиндустрии, по-видимому, влияют на жизнеспособность не-биткоин криптосетей, таких как Ethereum, как указано в недавнем отчете аналитиков JPMorgan. Аналитики отметили, что эфир и альткоины продолжают отставать от биткоина с 2023 года, несмотря на общее восстановление рынка.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Kyle Torpey




