۱۰ میلیون دلار از دست رفت: اکسپلویت Thorchain ترس‌های امنیتی را در سراسر دیفای برانگیخت

شرکت ردیابی بلاک چین Arkham Intelligence مجموعه‌ای از کیف پول‌های مشکوک را به عنوان آدرس‌های "THORChain Exploiter" برچسب‌گذاری کرده است. یکی از این کیف پول‌های مرتبط با بیت‌کوین نزدیک به 36.85 BTC — به ارزش تقریبی ۳ میلیون دلار — نگهداری می‌کند و یک کیف پول جداگانه اتریوم حدود 216 ETH در خود دارد. این وجوه آنجا نشسته‌اند، روی زنجیره قابل مشاهده‌اند و به دو آدرسی متصل هستند که محققان امنیتی قبلاً آن‌ها را به صورت عمومی علامت‌گذاری کرده‌اند.

چه کسی اول آن را کشف کرد

کسی که حمله را پیش از هر کس دیگری تشخیص داد، محقق آنچین ZachXBT بود. او حرکت‌های مشکوک مرتبط با زیرساخت روتر THORChain را گزارش کرد و توضیح داد که مهاجمان چگونه حدود ۷.۲ میلیون دلار دارایی — از جمله USDT، USDC و بیت‌کوین رپ‌شده — را در چندین بلاک چین جابه‌جا کردند و سپس آن‌ها را به ETH تبدیل کردند.

برآورد اولیه او از زیان‌های بالای ۷.۴ میلیون دلار بعداً به سمت بالا تجدیدنظر شد. طبق اعلام ZachXBT، مجموع دارایی‌های سرقت‌شده ممکن است اکنون از ۱۰ میلیون دلار فراتر رفته باشد.

THORChain یک پروتکل معاملاتی با فناوری میان زنجیره‌ای است که به کاربران امکان می‌دهد دارایی‌های رمزنگاری‌شده را در بلاک چین‌های مختلف بدون تکیه بر صرافی متمرکز معامله کنند. این طراحی همچنین به این معناست که زیرساخت آن به‌طور همزمان با چندین شبکه در تماس است — و در این مورد، همین موضوع به یک آسیب‌پذیری تبدیل شد. حمله به‌طور همزمان بیت‌کوین، اتریوم، BNB Chain و Base را تحت تأثیر قرار داد.

شرکت امنیتی PeckShield به‌طور مستقل این نقض را تأیید کرد. بر اساس برآوردهای آن‌ها، مهاجمان حدود 36.75 BTC به ارزش تقریبی ۳ میلیون دلار، به علاوه حدود ۷ میلیون دلار بیشتر از اکوسیستم‌های اتریوم، BNB Chain و Base با خود بردند.

واکنش بازار، سکوت تیم

RUNE، توکن بومی THORChain، در ساعات پس از انتشار خبر نقض امنیتی نزدیک به ۱۴٪ کاهش یافت و به سمت سطح ۰.۵۰ دلار سقوط کرد، زیرا معامله‌گران برای کاهش ریسک خود اقدام کردند. افت قیمت سریع بود. اما پاسخ رسمی این‌گونه نبود.

تا زمان تهیه این گزارش، THORChain هیچ بیانیه عمومی در توضیح دامنه این اکسپلویت یا اقداماتی که برای رسیدگی به آن انجام می‌شود، صادر نکرده بود.

این سکوت بر نگرانی در بازار افزوده است. این پروتکل در گذشته از حوادث امنیتی با بهره‌گیری از ذخایر خزانه‌داری و مکانیزم‌های بازیابی جان سالم به در برده، اما بدون شفافیت از سوی تیم، تشخیص اینکه آیا این بار نیز مسیر مشابهی ممکن است، دشوار است.

زیرساخت با فناوری میان زنجیره‌ای بارها محل زیان‌های بزرگ در امور مالی غیرمتمرکز بوده است. پل‌ها و سیستم‌های مسیریابی که بلاک چین‌های مختلف را به هم متصل می‌کنند، به کد پیچیده نیاز دارند — و کد پیچیده فرصت‌های بیشتری برای بروز اشتباه ایجاد می‌کند. حمله به THORChain با این الگو مطابقت دارد.

دارایی‌های سرقت‌شده فعلاً در کیف پول‌های علامت‌گذاری‌شده باقی مانده‌اند. اینکه آیا آنجا خواهند ماند، سؤال دیگری است.

تصویر شاخص از Unsplash، نمودار از TradingView