Вторгнення в безпеку ThorChain: втрачено 1,2 мільйона доларів та зростаючі ризики для DeFi.

Порушення безпеки ThorChain призвело до втрати 1,2 мільйона доларів

ThorChain зазнала порушення безпеки цього тижня, що призвело до оцінюваної втрати приблизно в 1,2 мільйона доларів. Ця сума менша за деякі з масштабних атак, які ми спостерігали в останні роки, але той факт, що це сталося знову з тією ж самою протоколом, є знаковим. ThorChain позиціонує себе як важливий гравець у децентралізованих крос-лінкових свопах. Він дозволяє людям переміщатися між Bitcoin, Ethereum, Binance Chain та іншими мережами без використання централізованих бірж. Основна ідея, безумовно, потужна, але також робить систему мішенню.

Тривалі експлуатації викликають занепокоєння щодо стабільності протоколу

Останній інцидент додає до тривалої історії. ThorChain стикалася з декількома експлуатаціями з 2021 року, включаючи серію атак, яка виснажила близько 13 мільйонів доларів всього за кілька тижнів. Також було оголошення про неплатоспроможність мережі на початку цього року, яке виявило дефіцит у 93 мільйони доларів і сотні мільйонів боргів. Всі ці події викликають у користувачів питання щодо того, чи достатньо міцна інфраструктура, щоб впоратися як з легітимним попитом, так і з постійним тиском з боку атакуючих.

Крос-лінкові свопи несуть структурні ризики безпеки

Частина проблеми полягає в тому, як працює крос-лінковий своп. Система працює як міст між різними блокчейнами, і цей міст часто стає найслабшою ланкою. Коли зловмисники виявляють недолік, вони можуть швидко вичерпати кошти. Це відбувається ще до того, як захист встигне здійснити реакцію. Втрата в мільйон доларів є суттєвою для будь-якої спільноти, і повторювані інциденти підривають довіру.

Порушення безпеки ThorChain і відмивання вкрадених коштів

Те, що ускладнює ситуацію, так це роль ThorChain у обробці вкрадених коштів з інших атак. На початку цього року близько 1,2 мільярда доларів з експлуатації Bybit пройшло через ThorChain. Зловмисники змогли перетворити вкрадений Ethereum на Bitcoin, використовуючи функцію крос-лінку, щоб замаскувати сліди. Щоденні обсяги транзакцій на ThorChain стрибнули з приблизно 80 мільйонів до майже 600 мільйонів доларів під час цього епізоду. Ясно, що ті ж інструменти, які забезпечують децентралізовані свопи, також дають злочинцям шлях для відмивання вкрадених активів.

Ширший тренд атак на крос-лінкові мости з 2021 року

Крос-лінкові мости піддавалися атакам знову і знову. Poly Network втратив понад 600 мільйонів доларів, Wormhole Bridge було висушено на 326 мільйонів, а хакерська атака на Ronin Network, пов`язана з Північною Кореєю, перевищила півмільярда. За деякими оцінками, більше 4 мільярдів доларів було втрачено через крос-лінкові атаки між 2021 і 2024 роками, а середній розмір цих крадіжок значно перевищує інші експлуатації DeFi.

Безпека ThorChain та крихка довіра до DeFi

Індустрія продовжує експериментувати з рішеннями. Докази з нульовими знаннями, гаманці з обчисленням кількох учасників та моніторинг на основі штучного інтелекту реалізуються для зменшення точок поодинокого збоїв. Аудити та програми заохочення за виявлення помилок стають стандартом. І все ж, зловмисники продовжують рухатися швидше, ніж захисники.

Для користувачів і інвесторів кожне порушення безпеки залишає одне й те саме питання: чи може децентралізоване фінансування побудувати надійні основи, чи будуть вразливості продовжувати ставити його назад? ThorChain зазнала ще однієї втрати в мільйон доларів, і хоча ця сума може виглядати скромно в порівнянні з атаками на мільярди, повідомлення те ж саме. DeFi все ще ризиковане, особливо там, де залучені крос-лінкові інструменти.