THORChain von Multi-Chain-Exploit in Höhe von 10,8 Mio. USD getroffen, RUNE fällt um 12%

Das dezentrale Cross-Chain-Liquiditätsprotokoll THORChain wurde am Freitag, dem 15. Mai, von einem mutmaßlichen Exploit getroffen. Die Verluste werden auf rund 10,8 Millionen US-Dollar über vier Blockchains hinweg geschätzt, was das Protokoll dazu veranlasste, alle Handels- und Signieraktivitäten einzustellen.

Was passiert ist

Der Blockchain-Ermittler ZachXBT und das Sicherheitsunternehmen PeckShield stellten Anzeichen für gleichzeitige Exploits in mehreren Netzwerken fest und identifizierten verdächtige Adressen sowohl im Bitcoin-Netzwerk als auch auf EVM-kompatiblen Chains. Der Angriff erstreckte sich über vier separate Ökosysteme:

• Bitcoin (BTC), Ethereum (ETH), Binance Smart Chain (BSC) und Base
• Die Wallets des Angreifers enthalten derzeit etwa 3.443 ETH, 36,85 BTC und 96,6 BNB
• Der Angriff wurde noch nicht offiziell bestätigt und wird weiterhin untersucht

Das Mimir-Governance-Modul von THORChain hat die Parameter für den Handelsstopp und den Signierstopp auf aktiv gesetzt, wobei eine Node-Pause ab Block 26190429 für etwa 12 Stunden und 42 Minuten andauerte. Bis zum Zeitpunkt der Veröffentlichung hat das Protokoll noch keine Post-Mortem-Analyse veröffentlicht, die den Angriffsvektor erklärt.

Marktauswirkungen

RUNE, der native Token des Protokolls, fiel um etwa 13 % von 0,58 US-Dollar auf 0,50 US-Dollar. Der Token hatte sich stabil entwickelt, bevor sich die Nachricht von dem Exploit On-Chain und über soziale Plattformen verbreitete.

Ein wiederkehrendes Muster

Die Sicherheitslücke, die in den frühen Morgenstunden des Freitags auftauchte, ist der mindestens dritte Sicherheitsvorfall für das Protokoll in den letzten Jahren. Der Vorfall rückt auch die Rolle von THORChain in der breiteren DeFi-Sicherheitslandschaft erneut in den Fokus. Cross-Chain-Bridges und Liquiditätsprotokolle waren historisch gesehen die am häufigsten ausgenutzte Kategorie im DeFi-Sektor, wobei die Branche seit 2021 Diebstähle von mehr als 2,8 Milliarden US-Dollar verzeichnen musste. THORChain sah sich zudem anhaltender Kritik ausgesetzt, da das Protokoll von böswilligen Akteuren als Kanal für den Transfer von Geldern genutzt wird. Zu den prominenten Exploit-Erlösen, die über das Protokoll geleitet wurden, gehörten Gelder, die mit dem FTX-Exploiter (124 Millionen US-Dollar), dem Bybit-Hacker (über 1,2 Milliarden US-Dollar) und dem Balancer-Exploiter (120 Millionen US-Dollar) in Verbindung gebracht werden.

Kontext

THORChain arbeitet als dezentrales Cross-Chain-Liquiditätsnetzwerk, das es Nutzern ermöglicht, native Vermögenswerte über verschiedene Blockchains hinweg zu tauschen, ohne sie zu „wrappen“ oder über einen zentralisierten Intermediär zu bridgen. Diese architektonische Offenheit macht es – obwohl sie ein Kernmerkmal ist – immer wieder zu einem Ziel. Das Protokoll hat bisher keine öffentliche Erklärung abgegeben, und die Untersuchungen von ZachXBT und PeckShield dauern an. (***)