15 травня 2026 року децентралізований протокол ліквідності THORChain зупинив усі торги та підписання транзакцій після того, як блокчейн-слідчий ZachXBT повідомив про підозрілу атаку на понад $10 млн через чотири мережі одразу. Токен RUNE за кілька годин обвалився на 13% і торгується нижче $0,51. Протокол офіційно не підтвердив злам, але валідаторські вузли вже проголосували за зупинку: пауза триватиме щонайменше 12 годин.
Що сталося 15 травня
О 10:11 UTC Telegram-канал сповіщень THORChain відобразив глобальну зупинку вузлів до блоку 26191149 (приблизно 12 годин 42 хвилини від моменту публікації). ZachXBT написав, що протокол, ймовірно, зазнав атаки одночасно на чотирьох мережах: Bitcoin, Ethereum, BNB Chain та Base.
Аналітична платформа Arkham позначила гаманець зловмисника. На ньому виявилося $10,8 млн, накопичених за серію дрібних транзакцій протягом 30 хвилин до зупинки. Блокчейн-агентство PeckShield підтвердило підозрілу активність незалежно. На момент написання матеріалу команда THORChain не дала офіційного коментаря, хоча торги вже фактично зупинені через рішення вузлів-валідаторів.
Як влаштований THORChain і чому хакери обирають його
THORChain дає змогу обмінювати криптовалюту між різними блокчейнами без посередника. Такі операції називають крос-чейн свопами. Ви відправляєте один актив, а отримуєте інший у зовсім іншій мережі. Ліквідність в пулах надають самі учасники, і протокол автоматично розраховує курс на основі їхніх внесків.
На відміну від Tornado Cash, THORChain не є міксером і не приховує транзакції навмисно. Проте злочинці використовують його регулярно, бо заблокувати рух коштів через нього без відключення всього протоколу практично неможливо. Немає ні KYC, ні центрального оператора, якого можна зупинити.
- Bybit (лютий 2025): хакери перегнали через THORChain близько $1,2 млрд, конвертувавши Ethereum у Bitcoin.
- Kelp DAO (квітень 2026): через протокол пройшло 75 700 ETH, що принесло THORChain ~$910 000 комісій.
- Нинішній інцидент: $10,8 млн через Bitcoin, Ethereum, BNB Chain та Base паралельно.
У всіх трьох випадках зловмисники обрали THORChain не через конкретну вразливість у коді, а через саму логіку протоколу. Та сама відкритість, яка приваблює чесних трейдерів, добре служить і злочинцям.
Що відомо про атаку прямо зараз
Транзакції проходили через кілька мереж паралельно, а не як єдина операція. За словами ZachXBT, такий підхід ускладнює відстеження і, ймовірно, вказує на заздалегідь продуманий план. Дрібні суми транзакцій типові для спроб уникнути спрацювання великих порогів моніторингу в автоматичних системах.
Поки незрозуміло, чи постраждали постачальники ліквідності, чи атака торкнулася лише конкретного компонента протоколу. Команда THORChain зберігає мовчання. Зупинка відбулася через рішення самих вузлів-валідаторів, а не через примус зовнішнього органу.
Загальна картина для DeFi невтішна. За даними DefiLlama, у квітні 2026 року протоколи втратили через атаки понад $634 млн. Це найбільший місячний показник з лютого 2025-го, коли злам Bybit поставив рекорд у $1,4 млрд.
RUNE: реакція ринку
Токен відреагував одразу. Після повідомлень ZachXBT RUNE впав на 13% і торгувався біля $0,51 за даними CoinGecko. За останній рік RUNE і так обвалився на 72%, тому нова атака прийшла на вже ослаблений актив.
Що далі для THORChain
Протокол відновить роботу після закінчення паузи, якщо вузли-валідатори не проголосують за продовження. Від команди чекають відповіді на три питання: чи постраждали провайдери ліквідності, яка саме вразливість спрацювала, і чи буде вона усунена до перезапуску торгів.
Після скандалу з Bybit у THORChain обговорювали нові механізми відповідальності вузлів. Публічних підтверджень про реальне посилення захисту так і не з'явилося. Це вже третій резонансний інцидент за останні 15 місяців, і кожен із них ставить під сумнів готовність протоколу захистити ліквідність своїх учасників.
Коментарі
Ваша e-mail адреса не оприлюднюватиметься. Обов'язкові поля позначені *