THORChain припиняє всі торги після багатоканальної експлуатації, яка зняла понад 10 мільйонів доларів

Децентралізований протокол міжланцюгової ліквідності THORChain припинив усі торги наприкінці четверга після того, як блокчейн-інвестигатор ZachXBT вказав на ймовірну масштабну експлуатацію. Оповіщення, поширене через соціальні мережі, попереджало, що протокол був атакований через Bitcoin, Ethereum, BNB Smart Chain та Base, з попередніми оцінками збитків вже понад 10 мільйонів доларів.

Основна команда THORChain відповіла виконанням глобальної надзвичайної зупинки, заморожуючи всі обміни та операції з ліквідністю по всій мережі. Цей крок є найрізкішим захисним заходом, доступним для протоколу, який забезпечує обміни нативних активів без обгорнутих токенів або централізованих посередників. Саме цей дизайн — покладання на мережу вузлів і безперервні пули ліквідності across різних ланцюгів — тепер, здається, був використаний проти нього.

Архітектура протоколу та поверхня атаки

На відміну від мостових протоколів, що блокують активи на одному ланцюгу та створюють синтетичні версії на іншому, THORChain використовує нативні пули, де користувачі вносять реальні активи. Це усуває ризик обгорнутих токенів, але повністю перекладає безпекове навантаження на логіку протоколу та операторів вузлів. Атака, що охоплює одразу чотири основні ланцюги, свідчить або про помилку логіки у основному механізмі обміну, або про компрометацію валідатора, або про складну арбітражну маніпуляцію, яка висмоктала ліквідність із кількох пулів у скоординованому вікні.

Залучені ланцюги належать до набору блокчейнів із найвищою активністю розробників, згідно з ончейн-метриками, що відстежувалися цього тижня. Bitcoin, Ethereum, BSC і Base мають глибоку ліквідність і активні DeFi-екосистеми, що робить їх привабливими цілями. Міжланцюгова природа експлуатації викликає негайні питання щодо того, чи оператори вузлів THORChain вчасно виявили атаку, або чи існувала помилка у механізмі обробки міжланцюгових повідомлень протоколу.

Перший сигнал ZachXBT не деталізував точний вектор атаки, і дані на ончейні все ще аналізуються дослідниками безпеки. Число у 10 мільйонів доларів — це видимий висмоктаний обсяг на момент оповіщення; остаточні збитки можуть зрости, коли будуть підраховані всі баланси пулів. Інцидент підкреслює постійну проблему для міжланцюгової інфраструктури: поверхня атаки зростає з кожною новою інтеграцією ланцюгів, і навіть незначні помилки конфігурації можуть призвести до втрат у восьмизначних цифрах.

Надзвичайна зупинка та реакція ринку

Глобальна надзвичайна зупинка — крайній захід, що призупиняє всі функції обміну — має на меті купити час. Валідатори та розробники можуть оцінити шкоду без подальшого витоку активів. Для користувачів, однак, це означає, що ліквідність заморожена. Ті, хто має активи у пуллах THORChain, не можуть вивести або переналаштувати їх, доки зупинку не скасують, що створює негайні проблеми з капіталом для стратегій доходності та арбітражників, які залежать від протоколу.

Історично експлуатації міжланцюгових протоколів, що викликають повну зупинку, зазвичай займають дні або тижні для вирішення. Дослідники повинні простежити потік викрадених коштів через кілька блокчейнів, координувати з біржами та правоохоронними органами і визначити, чи можливо виправити ситуацію без повного оновлення протоколу. Тим часом, ринок рідного токена RUNE зазнає концентрованого тиску на продажі, хоча він вже торгувався значно нижче своїх максимумів циклу на тлі загального спаду обсягів DeFi.

Часові рамки додають ще один рівень напруги. Активність у DeFi на основних ланцюгах була млявою, а провайдери ліквідності вже налякані через ризик тимчасової втрати та ризик смарт-контрактів. Міжланцюгова експлуатація протоколу, який позиціонує себе як безпечнішу альтернативу традиційним мостам, може прискорити перерозподіл капіталу у сторону централізованих бірж або простих одноланцюгових стейкінг-продуктів.

Повторюваний кошмар для міжланцюгової інфраструктури

Інцидент THORChain відбувається на тлі серії мостових та міжланцюгових експлуатацій, що за останні п’ять років висмоктали мільярди з екосистеми. Wormhole, Ronin, Poly Network і Multichain зазнали високопрофільних атак, часто через компрометацію ключів валідаторів або недосконалі механізми оновлення. Кожен злом підсилює жорстку реальність, що міжланцюгова комунікація залишається однією з найуразливіших шарів у криптопросторі.

Що відрізняє цю подію — це одночасний вплив на Bitcoin і три платформи смарт-контрактів. Bitcoin-орієнтований DeFi все ще на початковій стадії, і THORChain був одним із небагатьох протоколів, що дозволяли справжні нативні обміни BTC без кастодіального обгортування. Експлуатація, яка затьмарює цей шлях, може сповільнити інституційне та роздрібне впровадження Bitcoin у DeFi, змусивши користувачів повернутися до централізованих бірж або обгорнутих рішень, таких як WBTC, що мають свої довірчі припущення.

Аудитори безпеки тепер ретельно вивчатимуть журнали операторів вузлів і події ребалансування пулів із моменту перед зупинкою. Економічний дизайн безпеки протоколу — де оператори вузлів закладають RUNE для захисту мережі — також піддасться аналізу. Якщо експлуатація виникла через недбалість у управлінні або через помилку у механізмі штрафів, що має карати зловмисних операторів, шкода може поширитися за межі негайних фінансових втрат і торкнутися довіри до моделі безпеки THORChain.

Що залишається незрозумілим

Деякі важливі деталі досі відсутні. Точний механізм експлуатації не розкритий, тому невідомо, чи обмежується вразливість кодовою базою THORChain або чи подібні архітектури інших міжланцюгових протоколів мають таку саму ризикованість. Також невідомо, чи були заморожені будь-які кошти централізованими емітентами стабкойнів або біржами. Хоча деякі міжланцюгові експлуатації закінчуються частковим відновленням через переговори з білими хакерами або правоохоронні органи, початковий багатоланцюговий розповсюдження свідчить про цілеспрямованого та добре забезпеченого зловмисника.

Найбільше питання для користувачів і провайдерів ліквідності — скільки триватиме зупинка і чи можливо відновити повну функціональність пулів без голосування або міграції контракту. Минулі зупинки протоколів у інших DeFi-проектах тривали тижнями, коли причина вимагала суттєвого перепроектування. Будь-яка затримка у відновленні обмінів випробує лояльність ліквідної бази THORChain, особливо враховуючи, що конкуренти міжланцюгових рішень продовжують з’являтися.

Поки що єдина впевненість — експлуатація відкрила нові тріщини у міжланцюговій концепції, яка лежить в основі більшої частини майбутнього DeFi. Реакція ринку протягом наступних кількох днів покаже, чи це сприйматиметься як провал окремого протоколу, чи як попередження для цілого сегмента інфраструктури.