THORChain подтвердил взлом на $10 млн и запустил портал для возврата средств

THORChain Foundation подтвердила факт эксплуатации уязвимости, в результате которой злоумышленники похитили около $10 млн в криптоактивах. Для пострадавших пользователей запущен специальный портал возврата средств.

Согласно отчету, атака была обнаружена 11 мая в 02:14 UTC, когда операторы узлов заметили аномальные исходящие транзакции. В течение восьми минут торговля и подписание исходящих транзакций были приостановлены. Всего злоумышленники вывели 36,75 BTC (около $3 млн) и примерно $7 млн в токенах на блокчейнах BNB Chain, Ethereum и Base. Жертвами стали 12 847 кошельков.

Ведущая версия случившегося — эксплуатация уязвимости в реализации пороговой схемы подписи GG20. Как полагают в THORChain, злоумышленник постепенно накапливал утекшие данные ключей хранилища, что позволило восстановить приватный ключ и авторизовать несанкционированные транзакции. Также выявлен новый узел, вошедший в сеть за несколько дней до атаки, который, предположительно, связан с инцидентом.

Фонд открыл портал восстановления, где пострадавшие могут проверить сумму компенсации, отозвать вредоносные одобрения токенов и подать заявку на возврат средств. Заявки принимаются в течение 21 дня — до 4 июня. Невостребованные средства перейдут в страховой фонд протокола.

THORChain также сообщила, что сотрудничает с аналитической компанией Outrider Analytics и правоохранительными органами для идентификации злоумышленника и возможного возврата похищенных средств.

Инцидент произошел на фоне роста потерь от взломов в криптосфере: только в апреле 2026 года убытки составили $629,7 млн, что стало рекордом с февраля 2025 года. Наиболее крупные атаки затронули KelpDAO ($293 млн) и Drift Protocol ($280 млн).