$10M गायब: Thorchain एक्सप्लॉइट ने DeFi में सुरक्षा संबंधी डर पैदा किया

ब्लॉकचेन ट्रैकिंग फर्म Arkham Intelligence ने संदिग्ध वॉलेट्स के एक सेट को "THORChain Exploiter" पते के रूप में लेबल किया है, जिसमें एक Bitcoin-लिंक्ड वॉलेट में लगभग 36.85 BTC — जो करीब $3 मिलियन के बराबर है — और एक अलग Ethereum वॉलेट में लगभग 216 ETH है। ये फंड वहीं पड़े हैं, ऑन-चेन दिखाई दे रहे हैं, और दो ऐसे पतों से जुड़े हैं जिन्हें सुरक्षा शोधकर्ता पहले ही सार्वजनिक रूप से फ्लैग कर चुके हैं।

इसे सबसे पहले किसने खोजा

इस हमले को सबसे पहले स्पॉट करने वाले व्यक्ति ऑन-चेन इन्वेस्टिगेटर ZachXBT थे। उन्होंने THORChain के राउटर इन्फ्रास्ट्रक्चर से जुड़ी संदिग्ध गतिविधि की रिपोर्ट की, यह बताते हुए कि हमलावरों ने लगभग $7.2 मिलियन की संपत्ति — जिसमें USDT, USDC और wrapped Bitcoin शामिल हैं — को ETH में बदलने से पहले कई ब्लॉकचेन में स्थानांतरित किया।

उनका $7.4 मिलियन से अधिक के नुकसान का शुरुआती अनुमान बाद में बढ़ा दिया गया। ZachXBT के अनुसार, कुल चोरी की गई राशि अब $10 मिलियन से अधिक हो सकती है।

THORChain एक क्रॉस-चेन ट्रेडिंग प्रोटोकॉल है जो उपयोगकर्ताओं को किसी केंद्रीकृत एक्सचेंज पर निर्भर हुए बिना विभिन्न ब्लॉकचेन पर क्रिप्टो एसेट्स को स्वैप करने देता है। इस डिज़ाइन का अर्थ यह भी है कि इसका इन्फ्रास्ट्रक्चर एक साथ कई नेटवर्क को छूता है — और इस मामले में, यही एक कमज़ोरी बन गई। इस हमले ने एक साथ Bitcoin, Ethereum, BNB Chain और Base को प्रभावित किया।

सुरक्षा फर्म PeckShield ने इस उल्लंघन की स्वतंत्र रूप से पुष्टि की। उनके अनुमानों के अनुसार, हमलावर लगभग 36.75 BTC — जो करीब $3 मिलियन के बराबर है — के साथ-साथ Ethereum, BNB Chain और Base इकोसिस्टम से लगभग $7 मिलियन और लेकर चले गए।

बाज़ार की प्रतिक्रिया, टीम चुप

RUNE, THORChain का नेटिव टोकन, उल्लंघन की खबर के बाद के घंटों में लगभग 14% गिर गया, और ट्रेडर्स द्वारा अपना एक्सपोज़र कम करने के साथ $0.50 के निशान की ओर खिसक गया। कीमत में गिरावट तेज़ थी। आधिकारिक प्रतिक्रिया नहीं थी।

रिपोर्टिंग के समय तक, THORChain ने एक्सप्लॉइट के दायरे या इसे संबोधित करने के लिए उठाए जा रहे कदमों की व्याख्या करने वाला कोई सार्वजनिक बयान जारी नहीं किया था।

इस चुप्पी ने बाज़ार में चिंता को और बढ़ा दिया है। प्रोटोकॉल पहले के सुरक्षा हादसों से ट्रेज़री रिज़र्व और रिकवरी मैकेनिज्म का उपयोग करके उबरा था, लेकिन टीम से स्पष्टता के बिना यह जानना मुश्किल है कि इस बार भी इसी तरह का रास्ता संभव है या नहीं।

क्रॉस-चेन इन्फ्रास्ट्रक्चर बार-बार विकेंद्रीकृत वित्त में बड़े नुकसान का स्थल रहा है। विभिन्न ब्लॉकचेन को जोड़ने वाले ब्रिज और रूटिंग सिस्टम को जटिल कोड की आवश्यकता होती है — और जटिल कोड कुछ गलत होने के अधिक अवसर पैदा करता है। THORChain हमला इसी पैटर्न में फिट बैठता है।

चोरी की गई संपत्ति अभी के लिए फ्लैग किए गए वॉलेट में बनी हुई है। वे वहीं रहेंगी या नहीं, यह एक अलग सवाल है।

फीचर्ड इमेज Unsplash से, चार्ट TradingView से