Эксклюзивная информация о предполагаемом эксплуатировании THORChain и экстренном останавливании 15 мая.
История начинается с chain-specific halts, Halt All Trading, Halt Signing, Halt Chain Global, Halt Churning и повторных глобальных обновлений для паузы узлов.
Предполагаемое эксплуатирование, вероятно, затрагивало,, BSC и Base, в результате чего было потеряно более $10,7 миллиона, откорректировано с первоначальной оценки $7,4 миллиона.
Один из участников оценил потерю в $10 миллионов, включая 36,75 BTC и около $7 миллионов на BNB Chain, Ethereum и Base.
Область цепочки была позже расширена в, в котором сообщалось, что атакующий вытащил более $11 миллионов через по крайней мере 9 цепочек Those цепочки включали Avalanche, Dogecoin, Litecoin, Bitcoin Cash и, помимо первоначальных четырех-цепочной фразы
Figures могут все еще меняться, поскольку учетность устраняется, но доступные данные указывают на то, что мультичейн-инфраструктурный событийный сценарий коснулся нескольких native-asset путей.
Остановка, следовательно, имела последствия, выходящие за пределы THORChain Кросс-цепочная жидкость должна сделать крипту более полезной, жидкой и соединенной
Однако тот же дизайн, который позволяет активам передвигаться между изолированными сетями, может также сдавать приоритет в ответном окне, когда что-то ломается.
В этом случае обещание DeFi о беспрепятственном маршрутизации столкнулось с необходимостью экстренного останова.
Халт стал сигналом.
Оперативная реакция документирована в emergency framework цепочки.
THORChain describe network и chain halts как инструменты для узлов-операторов, которые могут использовать их, когда на риске находятся активы.
Оно полагается на Bifrost observation, vaults и signing-logic для передачи native-активов между цепочками без обертки.
Эти контроли могут защищать активы, останавливая дальнейшую активность Они также показывают, что кросс-цепочная инфраструктура представляет собой стэк наблюдателей, валидаторов, хранилищ, логик signing, операции узлов и экстренные процедуры.
Когда этот стэк проверяется, рынок спрашивает, может ли быть исправлен один бугорок и может ли система оставаться достоверной, когда ответ саморазрушающийся?
Я считаю, что эта дистанция приводит историю THORChain к более широкому истории DeFi
Созревшая финансовая инфраструктура ожидала безопасного провала, быстрого объяснения и восстановления доверия с документированным корнем причины.
DeFi часто движется быстрее этого стандарта Оно раздает интеграции, новые цепочки и жидкие пути до тех пор, пока пользователи и институты не имеют возможности оценить полную операционную опасность.
Краткая лестница доверия отражает текущее состояние записей:
Сигнал Поддерживаются Что осталось неразрешенным Инициальная безопасность-аварийная сигнализация Вероятно, эксплуатирование через Bitcoin, Ethereum, BSC и Base, что приводит к потере более $10,7 миллиона.
Окончательное учетное расчет и полный диапазон цепочек.
Независимая оценка Около $10 миллионов, включая 36,75 BTC и примерно $7 миллионов на EVM-связанных цепочках.
Вероятно ли, что все затронутые активы и адреса были полностью устранены?
Аналитический диапазон Более $11 миллионов через по крайней мере 9 цепочек.
Как это связано с пост-мортемом THORChain?
Экстренные контроли Trading, signing, глобальная цепочная активность и controls churning были активированы.
Как быстро остановка ограничила ущерб и что возобновилось после этого?
Один из шести Asgard vaults был, по сообщениям, украден на сумму примерно $10,7 миллионов; первые показания говорили, что отдельные обмены остались не затронутыми.
Окончательная причина, окончательный расчет потерь и детали пост-мортема.
THORChain’s Остановка 15 мая продемонстрировала, как предполагаемые кросс-цепочные потери, экстренные контроли и неразрешенные вопросы пост-мортема вошли в более широкий тест инфраструктуры DeFi.
Скидка доверия теперь измерима.
Ущерб от эксплуатирования редко заканчивается на дранном кошельке.
Оценка средней прямой кражи составила $25 миллионов, в то время как медианная потеря упала до $2,2 миллионов.
Этот разрыв показывает рынок, где обычные защиты могут улучшиться, а самые крупные инциденты все еще определяют доверие.
Тот же отчет сообщил, что пять крупнейших атак в 2024-2025 годах оценились в 62% от общей суммы похищенных активов, а похищенные токены упали на 61% в течение шести месяцев.
Those токены не могут быть четко отделены от рыночных условий или слабости проекта в каждом случае
Однако этот шаблон подтверждает основную рыночную реакцию: эксплуатирования становятся долгосрочными бизнес-событиями.
Они отнимают капитал, тратят время команды, останавливают интеграции и заставляют партнеров задуматься, не коснется следующее провал им напрямую?
Скидка доверия отражает дополнительный слой скептицизма по отношению к сектору, который хочет быть приравненным к финансовому инфраструктуре, но по-прежнему производит провалы, которые вроде бы как кризисные учения.
Пользователи, обмены, рыночные делатели, депозитариусы и институты требуют дополнительных доказательств доверия к uptime, мониторингу, управлению ключами и экстренным процедурам протокола.
Релиз кросс-цепочных инцидентов подтверждает, что этот вопрос более актуален.
В, атакующие целиком направили на обходную проверку и на цепочку смотрящую инфраструктуру, а не на обычную ошибку smart-contract.
Результатом стало ложное представление реальности, приведшее к валид-делющим transaction, освобождающим активы Bridge-секьюрити уже повлияла на решения инфраструктуры, включая использование Chainlink CCIP для kBTC и будущих обёрнутых активов после шока KelpDAO.
Это делает остановку THORChain менее изолированной
Сектор вынужден доказать, что путь доверия по цепочкам наблюдаем, дублируем и контролируем, прежде чем через него будет передаваться жидкость на сумму миллиардов долларов.
Для институциональных пользователей вопрос становится операционным due diligence Кросс-цепочная экспозиция затрагивает политику хранения, ликвидные обязательства, ответ на аварийные ситуацию и обзоры counterparty.
Протокол, который передвигает native-активы по цепочкам, должен доказать, что мониторинг и экстренные процедуры вокруг этого передвижения так же сильны, как и сам соединение.
Для разработчиков это меняет то, что считается прогрессом
Новые маршруты и интеграции могут глубже углубить жид
По материалам CryptoSlate