分散型クロスチェーン流動性プロトコルのTHORChainは、木曜日の夜遅くにすべての取引を停止しました。これは、ブロックチェーン調査官のZachXBTが一連の大規模な攻撃の可能性を指摘したためです。この警告はソーシャルチャネルを通じて共有され、THORChainがビットコイン、イーサリアム、BNBスマートチェーン、Baseにわたる攻撃を受け、推定損失額はすでに1000万ドルを超えていると警告しました。THORChainのコアチームは、全ネットワークのスワップと流動性操作を凍結するグローバルな緊急停止を実行しました。この措置は、ラップされたトークンや中央集権的な仲介者を必要とせずにネイティブ資産のスワップを可能にするプロトコルにとって最も断固たる保護措置です。その設計—ノードのネットワークと異なるチェーンにわたる継続的な流動性プールに依存している点—が、逆に攻撃の標的となったようです。プロトコルのアーキテクチャと攻撃対象範囲資産を一つのチェーンにロックし、別のチェーンで合成版を発行するブリッジプロトコルとは異なり、THORChainはユーザーが実資産を預けるネイティブプールを使用します。これによりラップトークンのリスクは排除されますが、安全性の負担は完全にプロトコルのロジックとノード運営者に移ります。4つの主要なチェーンにまたがる攻撃は、コアのスワップメカニズムのロジックバグ、バリデータレベルの侵害、または複雑な裁定操作によるもので、複数のプールから流動性を一斉に奪い取った可能性を示唆しています。関係するチェーンは、今週追跡されたオンチェーン指標によると、最も開発者活動が盛んなブロックチェーン群に属しています。ビットコイン、イーサリアム、BSC、Baseはそれぞれ深い流動性と活発なDeFiエコシステムを持ち、攻撃のターゲットとして魅力的です。このクロスチェーンの攻撃は、THORChainのノード運営者が早期に攻撃を検知できなかったのか、またはプロトコルのクロスチェーンメッセージ処理に欠陥があったのかという疑問を投げかけます。ZachXBTの最初の警告は、正確な攻撃ベクターについて詳細を示しておらず、セキュリティ研究者によるオンチェーンデータの解析も進行中です。1000万ドルの数字は、警告時点で見える範囲の流出額であり、すべてのプール残高が照合されると最終的な損失はさらに増加する可能性があります。この事件は、クロスチェーンインフラの持続的な課題を浮き彫りにしています。新たなチェーンの統合ごとに攻撃対象範囲は拡大し、わずかな設定ミスでも8桁の損失に繋がる可能性があります。緊急停止と市場の反応全取引停止を伴うグローバルな緊急停止は、時間を稼ぐための措置です。バリデータや開発者は、さらなる資産流出を防ぎつつ被害状況を評価できます。しかし、ユーザーにとっては流動性が凍結されることを意味し、THORChainプールに資産を持つ者は引き出しやリバランスができなくなります。これにより、イールド戦略や裁定取引に依存する参加者の資本効率に直ちに影響します。過去のクロスチェーン攻撃による完全停止は、解決までに数日から数週間かかることが多いです。調査官は盗まれた資金の流れを追跡し、取引所や法執行機関と連携し、完全なプロトコルのアップグレードなしで修正可能かどうかを判断します。その間、ネイティブトークンのRUNEは売り圧力に直面しますが、すでに広範なDeFi取引量の低迷の中でサイクルの高値を大きく下回って取引されていました。このタイミングは、もう一つの摩擦要因を生み出します。主要チェーンのDeFi活動は鈍く、流動性提供者はインパーマネントロスやスマートコントラクトリスクに敏感になっています。伝統的なブリッジよりも安全性を謳うプロトコルでのマルチチェーン攻撃は、資本の流れを中央集権的取引所のイールド商品やシングルチェーンのステーキングに加速させる可能性があります。クロスチェーンインフラの悪夢の再来THORChainの事件は、過去5年間にわたりエコシステムから数十億ドルを奪ったブリッジやクロスチェーン攻撃の背景にあります。Wormhole、Ronin、Poly Network、Multichainはそれぞれ高名な攻撃を受けており、多くはバリデータの鍵の侵害やアップグレードの欠陥によるものでした。これらの侵害は、クロスチェーン通信が暗号資産の中でも最も脆弱な層の一つであるという厳しい現実を再認識させます。今回の事件の特異性は、ビットコインと3つのスマートコントラクトプラットフォームに同時に影響を及ぼした点です。ビットコインネイティブのDeFiはまだ発展途上であり、THORChainは真のネイティブBTCのスワップを可能にする数少ないプロトコルの一つでした。この経路が汚染されると、機関投資家やリテールのDeFi採用が遅れる可能性があり、ユーザーは中央集権取引所やWBTCのようなラップビットコインソリューションに戻る必要に迫られるかもしれません。セキュリティ監査人は、ノード運営者のログや停止前のプールリバランスのイベントを詳細に調査します。ネットワークの安全性を担保するためにノード運営者がRUNEを担保にしている設計も、精査の対象となるでしょう。もし攻撃がガバナンスの失敗や、悪意のある運営者を罰するスラッシングメカニズムの欠陥に起因していた場合、被害は単なる金銭的損失を超え、THORChainのセキュリティモデルの信頼性にまで影響を及ぼす可能性があります。未解明の点いくつかの重要な詳細は未だ明らかになっていません。正確な攻撃手法は公開されておらず、THORChainのコードベースに限定された脆弱性なのか、類似のアーキテクチャを持つ他のクロスチェーンプロトコルにもリスクが及ぶのかは不明です。攻撃者の身元や、資金の一部が中央集権的なステーブルコイン発行者や取引所によって凍結されたかどうかもわかっていません。一部のクロスチェーン攻撃はホワイトハットの交渉や法執行による部分的な回収で終わることもありますが、今回の多チェーン拡散は、決意と資金力のある敵の存在を示唆しています。ユーザーや流動性提供者にとって最も重要な問いは、停止がどれくらい続くのか、完全なプール機能の復旧がガバナンス投票やコントラクトの移行なしに可能かどうかです。過去のDeFiプロジェクトの凍結は、根本原因の大規模な再構築を伴い、数週間続くこともありました。スワップの再開遅延は、THORChainの流動性基盤の忠誠心を試すことになり、競合するクロスチェーンソリューションの台頭も相まって、資本の流れに影響を与えるでしょう。現時点で唯一確かなのは、この攻撃がDeFiの未来を支えるクロスチェーンの物語に新たな亀裂を生じさせたということです。今後数日間の市場の反応は、これが単一プロトコルの失敗なのか、インフラ全体への警鐘なのかを明らかにするでしょう。
THORChainはマルチチェーンの脆弱性により1000万ドル以上を流出させた後、すべての取引を停止
分散型クロスチェーン流動性プロトコルのTHORChainは、木曜日の夜遅くにすべての取引を停止しました。これは、ブロックチェーン調査官のZachXBTが一連の大規模な攻撃の可能性を指摘したためです。この警告はソーシャルチャネルを通じて共有され、THORChainがビットコイン、イーサリアム、BNBスマートチェーン、Baseにわたる攻撃を受け、推定損失額はすでに1000万ドルを超えていると警告しました。
THORChainのコアチームは、全ネットワークのスワップと流動性操作を凍結するグローバルな緊急停止を実行しました。この措置は、ラップされたトークンや中央集権的な仲介者を必要とせずにネイティブ資産のスワップを可能にするプロトコルにとって最も断固たる保護措置です。その設計—ノードのネットワークと異なるチェーンにわたる継続的な流動性プールに依存している点—が、逆に攻撃の標的となったようです。
プロトコルのアーキテクチャと攻撃対象範囲
資産を一つのチェーンにロックし、別のチェーンで合成版を発行するブリッジプロトコルとは異なり、THORChainはユーザーが実資産を預けるネイティブプールを使用します。これによりラップトークンのリスクは排除されますが、安全性の負担は完全にプロトコルのロジックとノード運営者に移ります。4つの主要なチェーンにまたがる攻撃は、コアのスワップメカニズムのロジックバグ、バリデータレベルの侵害、または複雑な裁定操作によるもので、複数のプールから流動性を一斉に奪い取った可能性を示唆しています。
関係するチェーンは、今週追跡されたオンチェーン指標によると、最も開発者活動が盛んなブロックチェーン群に属しています。ビットコイン、イーサリアム、BSC、Baseはそれぞれ深い流動性と活発なDeFiエコシステムを持ち、攻撃のターゲットとして魅力的です。このクロスチェーンの攻撃は、THORChainのノード運営者が早期に攻撃を検知できなかったのか、またはプロトコルのクロスチェーンメッセージ処理に欠陥があったのかという疑問を投げかけます。
ZachXBTの最初の警告は、正確な攻撃ベクターについて詳細を示しておらず、セキュリティ研究者によるオンチェーンデータの解析も進行中です。1000万ドルの数字は、警告時点で見える範囲の流出額であり、すべてのプール残高が照合されると最終的な損失はさらに増加する可能性があります。この事件は、クロスチェーンインフラの持続的な課題を浮き彫りにしています。新たなチェーンの統合ごとに攻撃対象範囲は拡大し、わずかな設定ミスでも8桁の損失に繋がる可能性があります。
緊急停止と市場の反応
全取引停止を伴うグローバルな緊急停止は、時間を稼ぐための措置です。バリデータや開発者は、さらなる資産流出を防ぎつつ被害状況を評価できます。しかし、ユーザーにとっては流動性が凍結されることを意味し、THORChainプールに資産を持つ者は引き出しやリバランスができなくなります。これにより、イールド戦略や裁定取引に依存する参加者の資本効率に直ちに影響します。
過去のクロスチェーン攻撃による完全停止は、解決までに数日から数週間かかることが多いです。調査官は盗まれた資金の流れを追跡し、取引所や法執行機関と連携し、完全なプロトコルのアップグレードなしで修正可能かどうかを判断します。その間、ネイティブトークンのRUNEは売り圧力に直面しますが、すでに広範なDeFi取引量の低迷の中でサイクルの高値を大きく下回って取引されていました。
このタイミングは、もう一つの摩擦要因を生み出します。主要チェーンのDeFi活動は鈍く、流動性提供者はインパーマネントロスやスマートコントラクトリスクに敏感になっています。伝統的なブリッジよりも安全性を謳うプロトコルでのマルチチェーン攻撃は、資本の流れを中央集権的取引所のイールド商品やシングルチェーンのステーキングに加速させる可能性があります。
クロスチェーンインフラの悪夢の再来
THORChainの事件は、過去5年間にわたりエコシステムから数十億ドルを奪ったブリッジやクロスチェーン攻撃の背景にあります。Wormhole、Ronin、Poly Network、Multichainはそれぞれ高名な攻撃を受けており、多くはバリデータの鍵の侵害やアップグレードの欠陥によるものでした。これらの侵害は、クロスチェーン通信が暗号資産の中でも最も脆弱な層の一つであるという厳しい現実を再認識させます。
今回の事件の特異性は、ビットコインと3つのスマートコントラクトプラットフォームに同時に影響を及ぼした点です。ビットコインネイティブのDeFiはまだ発展途上であり、THORChainは真のネイティブBTCのスワップを可能にする数少ないプロトコルの一つでした。この経路が汚染されると、機関投資家やリテールのDeFi採用が遅れる可能性があり、ユーザーは中央集権取引所やWBTCのようなラップビットコインソリューションに戻る必要に迫られるかもしれません。
セキュリティ監査人は、ノード運営者のログや停止前のプールリバランスのイベントを詳細に調査します。ネットワークの安全性を担保するためにノード運営者がRUNEを担保にしている設計も、精査の対象となるでしょう。もし攻撃がガバナンスの失敗や、悪意のある運営者を罰するスラッシングメカニズムの欠陥に起因していた場合、被害は単なる金銭的損失を超え、THORChainのセキュリティモデルの信頼性にまで影響を及ぼす可能性があります。
未解明の点
いくつかの重要な詳細は未だ明らかになっていません。正確な攻撃手法は公開されておらず、THORChainのコードベースに限定された脆弱性なのか、類似のアーキテクチャを持つ他のクロスチェーンプロトコルにもリスクが及ぶのかは不明です。攻撃者の身元や、資金の一部が中央集権的なステーブルコイン発行者や取引所によって凍結されたかどうかもわかっていません。一部のクロスチェーン攻撃はホワイトハットの交渉や法執行による部分的な回収で終わることもありますが、今回の多チェーン拡散は、決意と資金力のある敵の存在を示唆しています。
ユーザーや流動性提供者にとって最も重要な問いは、停止がどれくらい続くのか、完全なプール機能の復旧がガバナンス投票やコントラクトの移行なしに可能かどうかです。過去のDeFiプロジェクトの凍結は、根本原因の大規模な再構築を伴い、数週間続くこともありました。スワップの再開遅延は、THORChainの流動性基盤の忠誠心を試すことになり、競合するクロスチェーンソリューションの台頭も相まって、資本の流れに影響を与えるでしょう。
現時点で唯一確かなのは、この攻撃がDeFiの未来を支えるクロスチェーンの物語に新たな亀裂を生じさせたということです。今後数日間の市場の反応は、これが単一プロトコルの失敗なのか、インフラ全体への警鐘なのかを明らかにするでしょう。