Die besten Krypto-Einblicke direkt in Ihren Posteingang.
THOChain-Knotenbetreiber stimmen über Neustartplan des Netzwerks nach Angriff auf Tresorraum im Wert von 0,7 Millionen US-Dollar ab
- THORChain leitete eine Abstimmung über die Wiederaufnahme des Betriebs ein, nachdem es zu einem Angriff auf den Tresor im Wert von 10,7 Millionen US-Dollar gekommen war.
- ADR-028 schlägt vor, Verluste zunächst mit protokolleigener Liquidität zu decken, wobei die verbleibenden Verluste auf die Inhaber synthetischer Produkte verteilt werden.
- THORChain gibt an, dass die GG20-Schwachstelle behoben wurde und bietet dem Hacker eine Belohnung von 10 % für die Rückgabe der gestohlenen Gelder an.
THORChain hat eine Abstimmung über die Governance der Knotenbetreiber eingeleitet, um den Wiederaufnahmebetrieb nach dem Sicherheitsvorfall vom 15. Mai zu ermöglichen, bei dem rund 10,7 Millionen Dollar aus einem einzigen Tresor abgezogen wurden.
Der Vorschlag mit der Bezeichnung ADR-028 legt dar, wie das Netzwerk die Verluste auffangen und den Betrieb wieder aufnehmen würde.
Welche Sicherheitslücken führten zum THORChain-Exploit?
Berichten zufolge hatte sich ein Angreifer zwei Tage vor dem Angriff als Knotenbetreiber in das Netzwerk eingeschlichen. Anschließend nutzte er eine Schwachstelle im GG20- Schwellenwertsignaturverfahren (TSS) von THORChain aus. Dieses kryptografische System verteilt die Kontrolle über den Tresorschlüssel auf mehrere unabhängigedent , sodass kein einzelner Betreiber jemals den vollständigen privaten Schlüssel besitzt.
Nur einer von fünf Tresoren war betroffen. Das Sicherheitsunternehmen PeckShieldAlert schätzte den Schaden auf rund 10 Millionen US-Dollar, aufgeteilt in 36,75 BTC (damals etwa 3 Millionen US-Dollar) und Vermögenswerte im Wert von ca. 7 Millionen US-Dollar auf Ethereum, BNB Chain und Base. THORChain bezifferte den Schaden nach dem Vorfalldent einer eigenen Analyse auf 10,7 Millionen US-Dollar.
Im Protokoll hieß es, der Angriff sei innerhalb weniger Minuten entdeckt worden und es seien Handelsstopps auf Kettenebene ausgelöst worden, wobei Knotenbetreiber über das Governance-System manuelle Staking-Pausen vorgenommen hätten, was innerhalb von etwa zwei Stunden nach dem Alarm zu einer vollständigen Abschaltung des Netzwerks geführt habe.
RUNE, der native Token von THORChain, fiel in den Tagen nach dem Datenleck um mehr als 21 %. Laut CoinMarketCap-Daten.
Was schlägt ADR-028 vor?
ADR-028 wurde von THORChain auf GitLab und zur Abstimmung für Node-Betreiber freigegeben. Im Beitrag des Protokolls auf X hieß es, der Wiederherstellungsplan sehe vor, dass THORChain „den Verlust zunächst durch protokolleigene Liquidität auffangen“ und der verbleibende Verlust auf die Synth-Inhaber verteilt werde.
Dies bedeutet, dass die dem Protokoll gehörende Liquidität auf Null reduziert wird, und THORChain erklärt, dass „die ADR vorschlägt, einen Teil der Systemeinnahmen umzuleiten, um sie im Laufe der Zeit wieder aufzufüllen.“
Es wurde mitgeteilt, dass GG20 gepatcht und aktualisiert wurde. Knoten, die zwar nicht mit dem Angreifer in Verbindung stehen, aber aufgrund ihrer Lage im selben Tresorraum von ihm betroffen sind, würden nicht geslasht. Außerdem wird vorgeschlagen, dem Angreifer 10 % der Belohnung als Rückzahlung anzubieten.
Auf GitLab gab ein Kommentator unter dem Benutzernamen sein Feedback zu dem Vorschlag und brachte dabei zwei Punkte zur Sprache.
Eine der Maßnahmen bestand darin, die Belohnung für Angreifer aus dem ADR zu entfernen und zu erklären, dass dies forensischen Untersuchungen und Strafverfolgungsbehörden obliegen sollte. Die zweite Maßnahme forderte eine dauerhafte Zuweisung von Systemeinnahmen für externe Sicherheitsaudits, die Überprüfung der TSS-Schicht durch Angreifer und ein finanziertes Bug-Bounty-Programm mit daran geknüpften Release-Bedingungen.
„Der Plan stellt zwar die Liquidität eines Tresors wieder her, bietet aber noch keine Vorkehrungen gegen ein erneutes Auftreten“, schrieb der Kommentator unter dem GitLab-Ausschnitt. „Es lohnt sich, die Ursache zusammen mit der Bilanz zu beheben.“
Die Spur des Angreifers
Das Blockchain-Analyseunternehmen Chainalysis veröffentlichte am 16. Mai On-Chain-Beweise, die den Angreifer mit Wallets in Verbindung bringen, die Wochen vor dem Diebstahl aufgeladen wurden. Das Unternehmen tracdie Bewegungen des Angreifers über Monero, Hyperliquid und THORChain selbst.
Eine Wallet zahlte Ende April XMR über eine Hyperliquid-Monero-Datenschutzbrücke ein, tauschte die daraus resultierende Position gegen USDC, hob die Gelder anschließend an Arbitrum ab und übertrug sie auf Ethereum. Laut Chainalysis leitete ein Vermittler dann 8 ETH an die Empfänger-Wallet des Angreifers weiter – nur 43 Minuten bevor die gestohlenen Gelder eintrafen.
Was wird nun mit THORChain geschehen?
Die Abstimmung des Knotenbetreibers über ADR-028 wird darüber entscheiden, ob THORChain im Rahmen des vorgeschlagenen Wiederherstellungsrahmens neu gestartet wird oder ob weitere Überarbeitungen erforderlich sind.
THORChain hatte bereits ein moderneres Signaturschema namens DKLS als langfristigen Ersatz für GG20dentund Silence Labs im November 2025 mit dem Bau einer kundenspezifischen Implementierung beauftragt, deren Auslieferung für das erste oder zweite Quartal 2026 geplant war, wie aus dem Exploit-Bericht hervorgeht.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Häufig gestellte Fragen
Wie viel Geld wurde beim THORChain-Exploit gestohlen?
Laut einem Exploit-Bericht von THORChain wurden am 15. Mai 2026 rund 10,7 Millionen US-Dollar aus einem einzigen Tresor abgezogen. Das Sicherheitsunternehmen PeckShield schätzte den Schaden auf etwa 10 Millionen US-Dollar, darunter 36,75 BTC und Vermögenswerte im Wert von rund 7 Millionen US-Dollar aus Ethereum, BNB Chain und Base.
Was war die Ursache des THORChain-Hacks?
Der Angreifer, ein neu beigetretener Knotenbetreiber, nutzte eine Schwachstelle im GG20-Schwellenwertsignaturverfahren von THORChain aus, um einen vollständigen privaten Tresorschlüssel zu rekonstruieren und unautorisierte Transaktionen zu signieren, wie aus dem offiziellendent des Protokolls hervorgeht.
Was ist ADR-028?
ADR-028 ist ein Governance-Vorschlag vom 22. Mai, der einen Wiederherstellungs- und Neustartplan für THORChain nach dem Sicherheitsvorfall skizziert. Die Node-Betreiber stimmen über die Annahme des Vorschlags ab; er sieht vor, dass das Protokoll Verluste aus seinen eigenen Reserven auffängt.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)