Protocolul de lichiditate cross-chain THORChain a confirmat recent un exploit major, în urma căruia s-au pierdut aproximativ 10 milioane USD. Incidentul, detectat pe 15 mai 2026, a afectat fonduri de pe mai multe blockchain-uri, inclusiv Bitcoin, Ethereum, BNB Chain și Base, trăgând un nou semnal de alarmă privind vulnerabilitățile persistente în sectorul finanțelor descentralizate (DeFi).
Potrivit rapoartelor inițiale și monitorizării on-chain efectuate de firme de securitate precum PeckShield, atacatorii au reușit să subtilizeze 36,75 BTC (aproximativ 3 milioane USD) și circa 7 milioane USD în diverse alte active, cum ar fi ETH, USDT, USDC și WBTC. Fondurile furate au fost consolidate rapid în două portofele principale.
Detalii despre Incident și Răspunsul Rapid
Atacul asupra THORChain a fost semnalat pentru prima dată de investigatorul blockchain ZachXBT pe 15 mai 2026, declanșând o reacție de urgență. Echipa THORChain a implementat rapid o oprire globală a tranzacțiilor și a semnărilor outbound (ieșire), oprind efectiv toate operațiunile de swap și de lichiditate la nivelul rețelei în doar câteva minute de la detectare. Această măsură drastică este cea mai importantă acțiune de protecție disponibilă protocolului pentru a preveni pierderi suplimentare.
Teoria principală privind vectorul de atac indică o vulnerabilitate în implementarea schemei de semnătură de prag GG20 (TSS). Se pare că atacatorii au exploatat o slăbiciune, posibil printr-un nod nou intrat în rețea, care le-a permis să acumuleze treptat materialul cheii sensibile a seifului. Prin reconstruirea cheii private a seifului, atacatorii au putut autoriza tranzacții outbound neautorizate. Această abordare sugerează o operațiune meticuloasă și de lungă durată, mai degrabă decât un atac brusc.
Imediat după confirmarea exploit-ului, THORChain a lansat un portal de recuperare, permițând utilizatorilor afectați să revoce aprobările malițioase și să depună cereri de rambursare. Aceste rambursări sunt susținute de un fond de compensare alimentat din trezoreria protocolului. Cu toate acestea, THORChain a emis și avertismente cu privire la existența unor conturi false și informații înșelătoare privind programele de recuperare, îndemnând utilizatorii să fie vigilenți și să consulte doar canalele oficiale.
Implicații pentru Securitatea DeFi și Investitori
Acest incident subliniază riscurile inerente și continue în spațiul DeFi, în special pentru protocoalele care gestionează lichiditatea pe mai multe blockchain-uri. Deși THORChain este proiectat pentru a facilita swap-uri de active native fără token-uri wrapped sau intermediari centralizați, chiar și acest design complex nu a putut preveni atacul. Pierderea a fost limitată la fondurile proprii ale protocolului, provenite dintr-unul dintre seifurile Asgard, ceea ce înseamnă că fondurile utilizatorilor din pool-urile de lichiditate nu par să fi fost direct compromise în acest caz specific.
Piața a reacționat la știre: tokenul nativ al THORChain, RUNE, a înregistrat o scădere semnificativă, de 11-15%, indicând o reevaluare a riscului de către investitori.
Exploit-ul THORChain nu este un caz izolat, ci se înscrie într-o tendință îngrijorătoare a incidentelor de securitate din 2026. Anul curent se profilează ca o perioadă dificilă pentru DeFi, cu o creștere a numărului de hack-uri. Breșele de securitate la nivel de bridge-uri cross-chain și exploatarea punctelor slabe din structurile de guvernanță sunt, de asemenea, preocupări majore. Mai mult, experții în securitate cibernetică avertizează că modelele de inteligență artificială (AI) ar putea reduce semnificativ timpul necesar atacatorilor pentru a identifica și exploata vulnerabilitățile.
Pentru investitorii români în criptomonede, acest incident reiterează importanța unei diligențe continue. Chiar și protocoalele reputate pot fi ținte, iar riscurile de securitate sunt o realitate constantă în ecosistemul crypto. Este crucial să se înțeleagă că, în ciuda eforturilor de recuperare și compensare, pierderile pot apărea, iar prudența în alocarea fondurilor în protocoalele DeFi rămâne esențială. Asigurați-vă că verificați întotdeauna sursele oficiale pentru informații și fiți conștienți de riscurile asociate cu interacțiunea cu protocoalele descentralizate. Această atenție sporită la securitate este valabilă pentru orice platformă sau protocol, inclusiv cele accesibile utilizatorilor din România.
