coindesk.com
Das dezentrale Cross-Chain-Liquiditätsprotokoll THORChain wurde am Freitag um etwa 10,8 Millionen US-Dollar ausgebeutet, wobei der Angriff Deployments auf vier unterschiedlichen Blockchains betraf.
Als Reaktion darauf hat das Protokoll laut dem On-Chain-Ermittler ZachXBT auf Telegram alle Handels- und Unterzeichnungsoperationen ausgesetzt.
Die Wallets des Angreifers, die über Bitcoin, Ethereum und BSC hinweg identifiziert wurden, halten derzeit 3.443 ETH im Wert von 7,77 Millionen US-Dollar, 36,85 BTC im Wert von 2,97 Millionen US-Dollar sowie 96,6 BNB im Wert von 66.000 US-Dollar, laut Arkham Intelligence.
Das Mimir-Governance-Modul von Thorchain hat die Parameter für Handelsstopp und Signierstopp auf aktiv umgestellt, wobei eine Knotenpause für ungefähr 12 Stunden und 42 Minuten ab Block 26190429 lief.
RUNE, der native Token des Protokolls, fiel aufgrund der Nachrichten um 12 %.
Thorchain fungiert als dezentrales, plattformübergreifendes Liquiditätsnetzwerk, das es Nutzern ermöglicht, native Assets über verschiedene Blockchains hinweg zu tauschen, ohne diese über eine zentrale Vermittlungsstelle zu verpacken oder zu brücken.
Krypto-Exploits sind nach wie vor ein anhaltendes Merkmal der Branche. Allein im April verursachten die dezentralisierte Perpetual-Börse Drift Protocol und das Liquid-Restaking-Protokoll KelpDAO zusammen Verluste von über 600 Millionen US-Dollar.
Cross-Chain-Brücken und Liquiditätsprotokolle gehören historisch gesehen zu den am stärksten ausgenutzten Kategorien im DeFi-Bereich, mit kumulierten Diebstahlsfällen in Höhe von über 2,8 Milliarden US-Dollar seit 2021, so Chainalysis.
Das Protokoll hat noch keinen Post-Mortem-Bericht veröffentlicht, der den spezifischen Angriffsvektor identifiziert.