Ipinagpapatigil ng THORChain ang lahat ng pagtutustos noong Friday, matapos makita ng mga researcher sa seguridad sa chain ang isang posibleng cross-chain attack. Ayon sa mga naka-publish na pagsusuri, ang nauugnay na pagkawala ay maaaring higit sa $10 milyon, na kasama ang Bitcoin at maraming EVM networks. Dahil sa balita, bumaba ang RUNE ng higit sa 10% sa araw na iyon.
Ang mga siyentipiko ay tinatahak ang dalawang pangunahing address
Sinabi ng chain researcher na si ZachXBT at ang security company na si PeckShield na ang mga perang maaaring nasakop ay karamihan ay dumadaloy sa dalawang address: isa sa Bitcoin network, at isa sa EVM-compatible chain, na kumakapal ng Ethereum, BNB Smart Chain, at Base.
Sinimulan agad ng THORChain ang mga pagsasagawa ng pagtatanggol at isinara ang pagtrato ng protokolo. Ang koponan ng proyekto ay hindi pa naglathala ng dahilan ng butas hanggang sa pagkakasulat, at hindi pa pinatotohanan ang sukat ng pagkawala na ibinigay ng mga mananaliksik.
- Hinuhulaang sukat ng pagkawala: higit sa $10 milyon
- Naidiskubre ang pagkawala ng Bitcoin: 36.75 BTC, humigit-kumulang $3 milyon
- Kabuuang laki ng iba pang assets: humigit-kumulang $7 milyon, distributed sa maraming EVM networks
Nang mangyari ang pag-atake, aktibo ang pagtrato ng protokolo.
Bago ang insidente, nasa mataas na antas ng aktibidad pa ang THORChain. Ayon sa ulat, nangunguna ang protokolo sa isang araw na volumen ng transaksyon na $394 milyon. Bago ito, gumamit ang hacker ng protokolo upang ilipat ang mga pinagkakakitaang pondo mula sa KelpDAO incident sa pagitan ng Ethereum at Bitcoin.
Ang THORChain ay naging bahagi ng maraming pangyayari sa risk sa nakaraan. Noong Enero 2025, ipinahinga ng protokolo ang ThorFi lending business dahil sa mga alegasyon ng insolvency, at isinimulan ang 90-araw na rebisyon upang harapin ang mga obligasyon na umabot sa halagang $200 milyon.
Muling nakakakuha ng pansin ang mga pangyayari sa kasaysayan
Noong Setyembre 2025, naglabas ng bounty program ang THORSwap para sa isang attack. Noong panahong iyon, nasakop ng mga hacker ang personal na wallet ni John-Paul Thorbjornsen, ang tagapagtatag ng THORChain, na may halagang halos $1.2 milyon. Ipinakita ni ZachXBT na ang pangyayaring ito ay gawa ng mga hacker mula sa Hilagang Korea.
Dahil sa kanyang komplikadong istruktura, ang cross-chain protocol ay patuloy na naging target ng mga pag-atake. Noong nakaraan, sinabi ng CertiK na ang mga hacker mula sa Hilagang Korea ay nakakawala ng halos $2.1 bilyon na cryptocurrency noong 2025, na kumakatawan sa 60% ng kabuuang pagkawala sa pagkakawala ng cryptocurrency noong taong iyon. Sa mga unang araw ng buwang ito, ang DeFi platform na TrustedVolumes ay nawalan din ng halos $6.7 milyon.