บริษัทติดตามบล็อคเชน อาร์คัม หน่วยสืบราชการลับได้ติดป้ายกำกับกระเป๋าเงินที่น่าสงสัยชุดหนึ่งว่าเป็นที่อยู่ “THORChain Exploiter” โดยมีกระเป๋าเงินที่เชื่อมโยงกับ Bitcoin หนึ่งใบถือครองเกือบ 36.85 BTC – มูลค่าประมาณ 3 ล้านเหรียญสหรัฐ – และกระเป๋าเงิน Ethereum อีกกระเป๋าหนึ่งซึ่งมีประมาณ 216 ETH เงินทุนกำลังนั่งอยู่ตรงนั้น ซึ่งมองเห็นได้บนเครือข่ายออนไลน์ ซึ่งเชื่อมโยงกับที่อยู่สองแห่งที่นักวิจัยด้านความปลอดภัยได้ตั้งค่าสถานะไว้แบบสาธารณะแล้ว
ใครพบมันก่อน
คนที่ ด่าง การโจมตีก่อนใครอื่นคือ ZachXBT ผู้ตรวจสอบออนไลน์ เขารายงานการเคลื่อนไหวที่น่าสงสัยซึ่งเชื่อมโยงกับโครงสร้างพื้นฐานเราเตอร์ของ THORChain โดยอธิบายว่าผู้โจมตีเปลี่ยนสินทรัพย์ประมาณ 7.2 ล้านเหรียญสหรัฐ รวมถึง USDT, USDC และ Bitcoin ที่ห่อหุ้มไว้ในบล็อกเชนต่าง ๆ ก่อนที่จะแปลงเป็น ETH ได้อย่างไร
การประมาณการการสูญเสียเบื้องต้นของเขาที่สูงกว่า 7.4 ล้านดอลลาร์ได้รับการแก้ไขในภายหลัง ยอดรวม ขโมยตามข้อมูลของ ZachXBT ตอนนี้อาจเกิน 10 ล้านดอลลาร์แล้ว
บอกได้เพราะไม่ได้เช็คเลขเอง/เครือรายการ
ตอนนี้ฉันบัญชีเสร็จแล้วอีกครั้ง และดูเหมือนว่าจะมีเงินมากกว่า $10M+ ที่ถูกขโมยไปเป็นอย่างน้อย
— แซคเอ็กซ์บีที (@zachxbt) 15 พฤษภาคม 2569
THORChain เป็นโปรโตคอลการซื้อขายข้ามเครือข่ายที่ให้ผู้ใช้สามารถสลับสินทรัพย์ crypto ผ่านบล็อกเชนต่างๆ ได้โดยไม่ต้องอาศัยการแลกเปลี่ยนแบบรวมศูนย์ การออกแบบดังกล่าวยังหมายถึงโครงสร้างพื้นฐานจะสัมผัสกับเครือข่ายหลายเครือข่ายพร้อมกัน และในกรณีนี้ นั่นก็กลายเป็นช่องโหว่ การโจมตีดังกล่าวกระทบ Bitcoin, Ethereum, BNB Chain และ Base พร้อมกัน
บริษัทรักษาความปลอดภัย PeckShield ยืนยันการละเมิดอย่างเป็นอิสระ จากการประมาณการของพวกเขา ผู้โจมตี เดินออกไปพร้อมกับเงินประมาณ 36.75 BTC มูลค่าเกือบ 3 ล้านเหรียญสหรัฐ พร้อมด้วยอีกประมาณ 7 ล้านเหรียญสหรัฐที่ถูกดึงออกมาจาก Ethereum, BNB Chain และระบบนิเวศฐาน
ตลาดตอบสนอง ทีมเงียบไป
RUNE ซึ่งเป็นโทเค็นดั้งเดิมของ THORChain ลดลงเกือบ 14% ในเวลาไม่กี่ชั่วโมงหลังข่าวการละเมิด โดยเลื่อนไปที่ระดับ 0.50 ดอลลาร์ ในขณะที่เทรดเดอร์เคลื่อนไหวเพื่อลดการลงทุน ราคาลดลงอย่างรวดเร็ว คำตอบอย่างเป็นทางการไม่ได้
ในการรายงาน THORChain ยังไม่ได้ออกแถลงการณ์ต่อสาธารณะเพื่ออธิบายขอบเขตของ หาประโยชน์ หรือมีขั้นตอนอะไรบ้างในการแก้ไขปัญหาดังกล่าว
ความเงียบนั้นได้เพิ่มความวิตกกังวลในตลาด โปรโตคอลนี้รอดพ้นจากเหตุการณ์ด้านความปลอดภัยก่อนหน้านี้โดยการใช้ทุนสำรองและกลไกการกู้คืน แต่หากไม่มีความชัดเจนจากทีมงาน เป็นการยากที่จะทราบว่าเส้นทางที่คล้ายกันนี้เป็นไปได้หรือไม่ในครั้งนี้
รูปแบบที่คอยทำซ้ำ
โครงสร้างพื้นฐานแบบ Cross-chain เป็นจุดที่เกิดการสูญเสียครั้งใหญ่ในด้านการเงินแบบกระจายอำนาจหลายครั้ง บริดจ์และระบบกำหนดเส้นทางที่เชื่อมต่อบล็อกเชนที่แตกต่างกันต้องใช้โค้ดที่ซับซ้อน และโค้ดที่ซับซ้อนจะสร้างโอกาสมากขึ้นสำหรับสิ่งที่ผิดพลาด การโจมตี THORChain เหมาะกับรูปแบบนั้น
ทรัพย์สินที่ถูกขโมยยังคงอยู่ในกระเป๋าเงินที่ถูกตั้งค่าสถานะในขณะนี้ ไม่ว่าพวกเขาจะอยู่ที่นั่นหรือไม่ก็เป็นอีกคำถามหนึ่ง
ภาพเด่นจาก Unsplash แผนภูมิจาก TradingView
กระบวนการบรรณาธิการ สำหรับ bitcoinist มุ่งเน้นไปที่การนำเสนอเนื้อหาที่ได้รับการวิจัยอย่างละเอียด ถูกต้อง และเป็นกลาง เรารักษามาตรฐานการจัดหาที่เข้มงวด และแต่ละหน้าได้รับการตรวจสอบอย่างเข้มงวดโดยทีมผู้เชี่ยวชาญด้านเทคโนโลยีชั้นนำและบรรณาธิการผู้ช่ำชองของเรา กระบวนการนี้ทำให้มั่นใจในความสมบูรณ์ ความเกี่ยวข้อง และคุณค่าของเนื้อหาของเราสำหรับผู้อ่านของเรา
