Эксперт Финанс
Обучение криптовалютам, инвестициям и финансовой грамотности. Разбираем Bitcoin, биржи, безопасность, риски и стратегии для частных инвесторов
Написать в телеграм
Хакер вывел $10,7 млн из хранилища THORChain
Компания THORChain раскрыла детали атаки, в результате которой из одного из хранилищ протокола было выведено около $10,7 млн. Как сообщили представители проекта, злоумышленником оказался оператор узла, который использовал уязвимость в системе пороговых подписей GG20.
Механизм GG20 используется для распределения контроля над закрытыми ключами между несколькими валидаторами. Данная схема должна предотвращать получение полного доступа к средствам одним участником сети. Однако расследование показало, что уязвимость позволяла получать фрагменты конфиденциальной информации и в итоге восстановить закрытый ключ от хранилища.
После этого атакующий смог самостоятельно подписывать транзакции и выводить активы. В THORChain заявили, что автоматическая система безопасности обнаружила подозрительную активность спустя несколько минут после начала атаки. Протокол остановил подписание операций и торговлю в нескольких блокчейнах без прямого вмешательства разработчиков.
Далее операторы узлов координировали действия через Discord и примерно за 2 часа полностью остановили работу сети, чтобы предотвратить дальнейшие потери. После локализации угрозы команда проекта выпустила обновление, устранившее проблему в протоколе GG20.
В компании подчеркнули, что встроенные механизмы защиты позволили ограничить масштаб убытков. Согласно отчету, система автоматических проверок не дала злоумышленнику вывести значительно больше средств. Первым о подозрительном выводе почти $10 млн сообщил блокчейн-исследователь ZachXBT. Вскоре после этого THORChain официально подтвердила инцидент и временно приостановила операции обмена и подписания транзакций.
Атака на THORChain стала очередным крупным случаем взлома криптовалютной инфраструктуры. По данным DefiLlama, только за апрель ущерб от эксплойтов в секторе DeFi превысил $634 млн. Эксперты отмечают, что подобные инциденты часто поднимают вопрос о безопасности децентрализованных протоколов и систем хранения цифровых монет.
Что это значит для инвестора?
Эта новость важна, потому что очередной взлом крупного DeFi-протокола снова напоминает рынку о ключевом риске криптоиндустрии — безопасности инфраструктуры. Атака на THORChain с потерями около $10,7 млн показывает, что даже сложные системы распределенного хранения и мультиподписей остаются уязвимыми для технических ошибок и внутренних угроз. Влияние на рынок — умеренно негативное для DeFi-сектора: подобные инциденты снижают доверие инвесторов к децентрализованным протоколам и могут усиливать давление на токены DeFi-проектов. Это касается THORChain, DeFi-сектора, кроссчейн-протоколов, токенов ликвидности и инфраструктурных проектов. Инвестору стоит следить за тем, как быстро команда устранит последствия атаки, восстановится ли доверие пользователей и появятся ли новые требования к безопасности DeFi; для Expert Finance главный вывод простой: в крипторынке доходность всегда идет рядом с технологическим риском, а безопасность протокола становится не менее важной, чем его прибыльность.
