$10M Verdwenen: Thorchain Exploit Wekt Beveiligingsangst in Heel DeFi

Blockchain-trackingbedrijf Arkham Intelligence heeft een reeks verdachte wallets gelabeld als "THORChain Exploiter"-adressen, waarbij één aan Bitcoin gekoppelde wallet bijna 36,85 BTC bevat — ter waarde van ongeveer $3 miljoen — en een afzonderlijke Ethereum-wallet ongeveer 216 ETH. De fondsen staan daar zichtbaar op de blockchain, gekoppeld aan twee adressen die beveiligingsonderzoekers al publiekelijk hebben gemarkeerd.

Wie Het Als Eerste Ontdekte

De persoon die de aanval als eerste opmerkte was on-chain onderzoeker ZachXBT. Hij rapporteerde verdachte bewegingen gekoppeld aan de routerinfrastructuur van THORChain, en beschreef hoe aanvallers ongeveer $7,2 miljoen aan activa — waaronder USDT, USDC en wrapped Bitcoin — via verschillende blockchains verschoven voordat ze deze omzetten naar ETH.

Zijn aanvankelijke schatting van verliezen boven de $7,4 miljoen werd later naar boven bijgesteld. Het totaal gestolene bedrag kan volgens ZachXBT inmiddels meer dan $10 miljoen bedragen.

THORChain is een cross-chain handelsprotocol waarmee gebruikers crypto-activa kunnen wisselen tussen verschillende blockchains zonder afhankelijk te zijn van een gecentraliseerde exchange. Dat ontwerp betekent ook dat de infrastructuur meerdere netwerken tegelijk raakt — en in dit geval werd dat een kwetsbaarheid. De aanval trof Bitcoin, Ethereum, BNB Chain en Base gelijktijdig.

Beveiligingsbedrijf PeckShield bevestigde de inbreuk onafhankelijk. Op basis van hun schattingen gingen aanvallers weg met ongeveer 36,75 BTC ter waarde van bijna $3 miljoen, samen met ongeveer $7 miljoen meer onttrokken aan de Ethereum-, BNB Chain- en Base-ecosystemen.

Markten Reageren, Team Blijft Stil

RUNE, het native token van THORChain, daalde met bijna 14% in de uren na het nieuws over de inbreuk, en gleed richting de $0,50 terwijl handelaren hun blootstelling probeerden te verminderen. De koersdaling was snel. De officiële reactie niet.

Op het moment van publicatie had THORChain geen publieke verklaring uitgebracht waarin de omvang van de exploit of de te nemen stappen werden toegelicht.

Die stilte heeft de onrust op de markt vergroot. Het protocol overleefde eerdere beveiligingsincidenten door gebruik te maken van schatkistreserves en herstelmechanismen, maar zonder duidelijkheid van het team is het moeilijk te weten of een vergelijkbaar traject ditmaal mogelijk is.

Cross-chain infrastructuur is herhaaldelijk de locatie geweest van grote verliezen in gedecentraliseerde financiën. Bridges en routeringsystemen die verschillende blockchains verbinden vereisen complexe code — en complexe code creëert meer kansen dat er iets misgaat. De THORChain-aanval past in dat patroon.

De gestolen activa bevinden zich vooralsnog in de gemarkeerde wallets. Of ze daar blijven is een andere vraag.

Uitgelichte afbeelding van Unsplash, grafiek van TradingView