15 мая 2026 года децентрализованный протокол ликвидности THORChain остановил все торги и подписания транзакций после того, как блокчейн-следователь ZachXBT сообщил о подозрительной атаке более чем на $10 млн через четыре сети сразу. Токен RUNE за несколько часов упал на 13% и торгуется ниже $0,51. Протокол официально не подтвердил взлом, но узлы-валидаторы уже проголосовали за остановку: пауза продлится как минимум 12 часов.
Что произошло 15 мая
В 10:11 UTC Telegram-канал уведомлений THORChain показал глобальную остановку узлов до блока 26191149 (примерно 12 часов 42 минуты от момента публикации). ZachXBT написал, что протокол, по всей видимости, подвергся атаке сразу на четырех сетях: Bitcoin, Ethereum, BNB Chain и Base.
Аналитическая платформа Arkham отметила кошелек злоумышленника. На нем обнаружено $10,8 млн, накопленных через серию мелких транзакций за 30 минут до остановки. Агентство PeckShield подтвердило подозрительную активность независимо. На момент написания материала команда THORChain не дала официального комментария, хотя торги уже фактически остановлены через решение узлов-валидаторов.
Как устроен THORChain и почему хакеры его выбирают
THORChain позволяет обменивать криптовалюту между разными блокчейнами без посредника. Такие операции называют кросс-чейн свопами. Вы отправляете один актив, а получаете другой в совершенно иной сети. Ликвидность в пулах предоставляют сами участники, и протокол автоматически рассчитывает курс на основе их вкладов.
В отличие от Tornado Cash, THORChain не является миксером и не скрывает транзакции намеренно. Но злоумышленники используют его регулярно, потому что заблокировать движение средств через него без отключения всего протокола практически невозможно. Нет ни KYC, ни центрального оператора, которого можно остановить.
- Bybit (февраль 2025): хакеры прогнали через THORChain около $1,2 млрд, конвертировав Ethereum в Bitcoin.
- Kelp DAO (апрель 2026): через протокол прошло 75 700 ETH, принеся THORChain ~$910 000 комиссий.
- Нынешний инцидент: $10,8 млн через Bitcoin, Ethereum, BNB Chain и Base параллельно.
Во всех трех случаях злоумышленники выбрали THORChain не из-за конкретной уязвимости в коде, а из-за самой логики протокола. Открытость, которая привлекает честных трейдеров, при этом выгодна и преступникам.
Что известно об атаке прямо сейчас
Транзакции проходили через несколько сетей параллельно, а не как единая операция. По словам ZachXBT, такой подход затрудняет отслеживание и, вероятно, указывает на заранее спланированную схему. Мелкие суммы транзакций типичны для попыток избежать срабатывания крупных порогов мониторинга в автоматических системах.
Пока неизвестно, пострадали ли поставщики ликвидности, или атака коснулась только конкретного компонента протокола. Команда THORChain хранит молчание. Остановка произошла через решение самих узлов-валидаторов, а не через принуждение внешнего органа.
Общая картина для DeFi неутешительна. По данным DefiLlama, в апреле 2026 года протоколы потеряли через атаки более $634 млн. Это самый большой месячный показатель с февраля 2025-го, когда взлом Bybit поставил рекорд в $1,4 млрд.
RUNE: реакция рынка
Токен отреагировал сразу. После сообщений ZachXBT RUNE упал на 13% и торговался около $0,51 по данным CoinGecko. За последний год RUNE и без того обвалился на 72%, так что новая атака пришла на уже ослабленный актив.
Что дальше для THORChain
Протокол возобновит работу после окончания паузы, если узлы-валидаторы не проголосуют за продление. От команды ждут ответа на три вопроса: пострадали ли провайдеры ликвидности, какая именно уязвимость сработала, и будет ли она устранена до перезапуска торгов.
После скандала с Bybit в THORChain обсуждали новые механизмы ответственности узлов. Публичных подтверждений о реальном усилении защиты так и не появилось. Это уже третий резонансный инцидент за последние 15 месяцев, и каждый из них ставит под сомнение готовность протокола защитить ликвидность своих участников.
Комментарии
Ваш e-mail адрес не будет опубликован. Обязательные поля отмечены *