Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Операторы узлов THORChain голосуют по плану перезапуска сети после взлома хранилища на сумму 10,7 миллионов долларов
- THORChain инициировала голосование по вопросам управления для возобновления работы после того, как в хранилище были обнаружены уязвимости, угрожающие суммой в 10,7 млн долларов.
- В документе ADR-028 предлагается в первую очередь покрывать убытки за счет ликвидности, принадлежащей протоколу, а оставшиеся убытки распределять между держателями синтетических активов.
- Компания THORChain заявляет, что уязвимость GG20 исправлена, и предлагает хакеру вознаграждение в размере 10% за возврат украденных средств.
THORChain открыла голосование по вопросам управления для операторов узлов на пути к возобновлению работы после уязвимости 15 мая, в результате которой из одного хранилища было украдено около 10,7 миллионов долларов.
В предложении, получившем название ADR-028, изложен порядок компенсации убытков и возобновления работы сети.
Какие уязвимости привели к эксплуатации уязвимости THORChain?
По имеющимся данным, за два дня до атаки к сети в качестве оператора узла присоединился злоумышленник. Затем он воспользовался уязвимостью в пороговой схеме подписи GG20 (TSS) сети THORChain — криптографической системе, которая распределяет управление ключом хранилища между несколькими независимымиdent , так что ни один оператор никогда не владеет полным закрытым ключом.
Пострадало только одно из пяти хранилищ, а компания PeckShieldAlert, специализирующаяся на безопасности, оценила ущерб примерно в 10 миллионов долларов, которые были распределены между 36,75 BTC (около 3 миллионов долларов на тот момент) и примерно 7 миллионами долларов в активах на платформах Ethereum, BNB Chain и Base. Собственный анализ THORChain послеdent оценил ущерб в 10,7 миллионов долларов.
В протоколе указывалось, что атака была обнаружена в течение нескольких минут, и были инициированы приостановки торгов на уровне блокчейна, при этом операторы узлов вручную устанавливали паузы через свою систему управления, что привело к полной блокировке сети примерно через два часа после срабатывания сигнализации.
RUNE, собственный токен THORChain, упал более чем на 21% в дни после взлома. В настоящее время, согласно данным CoinMarketCap.
Что предлагает директива ADR-028?
Протокол ADR-028 был опубликован THORChain на GitLab с открытием голосования для операторов узлов. В сообщении протокола на X указывалось, что план восстановления предусматривает «первоочередное поглощение убытков THORChain за счет ликвидности, принадлежащей протоколу», а оставшаяся часть убытков будет распределена между держателями синтетических токенов.
Это означает, что ликвидность, принадлежащая протоколу, будет сведена к нулю, и THORChain заявляет, что «ADR предлагает перенаправить часть системного дохода на его пополнение с течением времени»
В сообщении говорилось, что GG20 был исправлен и обновлен, и добавлялось, что узлы, не связанные с атакующим, но затронутые им из-за того, что находятся в одном хранилище, не будут подвергаться санкциям. Также предлагалось выплатить атакующему 10% от вознаграждения за возврат средств.
На GitLab пользователь, использующий этот никнейм, оставил свой отзыв о предложении, высказав два замечания.
Один из пунктов предусматривал исключение раздела о вознаграждении за обнаружение уязвимостей из ADR, утверждая, что его следует рассматривать с помощью криминалистического анализа и правоохранительных органов. Второй пункт настаивал на постоянном выделении средств из доходов системы на внешние аудиты безопасности, проверку уровня TSS с точки зрения злоумышленников и финансируемую программу вознаграждения за обнаружение ошибок с привязанными к ней сроками выпуска.
«В нынешнем виде план восстанавливает ликвидность одного хранилища, но пока не предусматривает финансирование на случай повторного возникновения проблем», — написал комментатор в фрагменте кода GitLab. «Стоит исправить причину вместе с балансом»
Следы нападавшего
Аналитическая компания Chainalysis, специализирующаяся на блокчейне, 16 мая опубликовала данные из блокчейна, связывающие злоумышленника с кошельками, пополненными за несколько недель до кражи. Компания tracперемещения злоумышленника через Monero, Hyperliquid и саму платформу THORChain.
В конце апреля один из кошельков внес XMR через мост конфиденциальности Hyperliquid-Monero, обменял полученную позицию на USDC, затем вывел средства на Arbitrum и перевел их на Ethereum. По данным Chainalysis, посредник перевел 8 ETH на кошелек получателя злоумышленника всего за 43 минуты до поступления украденных средств.
Что теперь будет с THORChain?
Голосование оператора узла по документу ADR-028 определит, будет ли THORChain перезапущен в рамках предложенной схемы восстановления или потребуется внесение дальнейших изменений.
Согласно отчету об уязвимости, THORChain ужеdentболее современную схему подписи под названием DKLS в качестве долгосрочной замены GG20 и в ноябре 2025 года привлекла Silence Labs для разработки собственной реализации, запуск которой был запланирован на первый или второй квартал 2026 года.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Часто задаваемые вопросы
Какова сумма, украденная в результате использования уязвимости THORChain?
Согласно отчету THORChain об уязвимости, 15 мая 2026 года из одного хранилища было выведено приблизительно 10,7 миллиона долларов. По оценке компании PeckShield, занимающейся вопросами безопасности, эта сумма составила около 10 миллионов долларов, включая 36,75 BTC и примерно 7 миллионов долларов в активах на платформах Ethereum, BNB Chain и Base.
Что стало причиной взлома THORChain?
Согласно официальному отчету обdent протокола, злоумышленник, недавно присоединившийся к сети в качестве оператора узла, использовал уязвимость в схеме пороговой подписи GG20 протокола THORChain для восстановления полного закрытого ключа хранилища и подписания несанкционированных транзакций.
Что такое ADR-028?
ADR-028 — это предложение по управлению, опубликованное 22 мая, в котором изложен план восстановления и перезапуска THORChain после взлома. Операторы узлов голосуют за его принятие, и в нем содержится призыв к протоколу компенсировать потери за счет собственных резервов.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)