Thorchain kehilangan hampir $11 juta karena penyerang meracuni proses churn vault di 4 chain

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯4188 kata

Thorchain mengalami eksploitasi yang diperkirakan mencapai $10 hingga $11 juta pada hari Jumat, setelah penyerang menggunakan peracunan alamat vault churn untuk mengalihkan dana selama proses migrasi rutin di berbagai blockchain. Thorchain Kehilangan Hampir $11 Juta karena Penyerang Meracuni Proses Vault Churn di 4 Chain Poin Utama - Thorchain kehilangan sekitar $10 hingga $11 juta di Bitcoin, Ethereum, BSC, dan Base pada 15 Mei 2026. - ZachXBT menandai eksploitasi tersebut secara publik saat RUNE turun 12 hingga 15% dalam beberapa jam, jatuh ke sekitar $0,50. - Operator node memicu penghentian darurat global; post-mortem lengkap dari Thorchain masih tertunda. Dana Thorchain Dikompromikan Penyelidik onchain ZachXBT pertama kali menandai insiden tersebut melalui saluran Telegram-nya, menempatkan kerugian awal di atas $7,4 juta sebelum estimasi revisi mendorong totalnya lebih tinggi. Pelanggaran tersebut menghantam vault di Bitcoin, Ethereum, BNB Smart Chain, dan Base. Metode serangan berpusat pada vault churn, proses standar Thorchain di mana operator node berotasi masuk dan keluar sementara aset didistribusikan kembali menggunakan skema tanda tangan ambang batas (threshold signature schemes). Penyerang tampaknya telah menyuntikkan alamat berbahaya ke dalam proses tersebut, menipu sistem agar mengotorisasi transfer yang seharusnya tidak disetujui. Aset yang dicuri mencakup sekitar 3.443 ETH senilai $7,77 juta, 36,85 BTC senilai sekitar $2,97 juta, 96,6 BNB senilai sekitar $66.000, dan token tambahan, termasuk laporan awal sebanyak 798.000 USDC. Tiga alamat pencurian telah ditandai secara publik di Bitcoin dan Ethereum untuk dilacak oleh firma keamanan. Operator node merespons dengan cepat dengan memicu penghentian darurat global terdesentralisasi Thorchain melalui pengaturan tata kelola Mimir protokol. Penghentian tersebut menangguhkan swap, vault churning, dan penandatanganan pada chain yang terdampak mulai sekitar blok 26190429. Transaksi RUNE pada chain asli berlanjut dalam kapasitas terbatas. RUNE, token asli Thorchain, turun 12 hingga 15% dalam beberapa jam setelah peringatan ZachXBT. Token tersebut turun dari sekitar $0,58 menjadi sekitar $0,50 di bursa-bursa utama. Penyedia likuiditas dan pengguna tetap dalam posisi menunggu sementara firma keamanan, termasuk Peckshield dan Cyvers, memantau alamat yang ditandai. Hingga saat penulisan ini, akun @Thorchain di X belum memposting secara publik tentang eksploitasi tersebut. Tidak ada post-mortem resmi yang dirilis, dan dana di alamat yang teridentifikasi tampak sebagian besar tidak aktif. Thorchain pernah menghadapi serangan tingkat protokol sebelumnya. Pada Juli 2021, beberapa eksploitasi yang menargetkan router ETH menguras antara $4,9 juta dan $8 juta. Tim menutupi kerugian dari perbendaharaan dan menjeda protokol untuk perbaikan. Eksploitasi saat ini mengikuti profil ancaman yang berbeda tetapi mengenai titik lemah yang familier: proses migrasi vault. Arsitektur protokol dibangun untuk menghindari titik kegagalan terpusat. Protokol ini menjalankan lebih dari 90 node terdesentralisasi, tidak memegang kunci admin tunggal, dan menghindari aset terbungkus (wrapped assets). Desain tersebut telah bertahan terhadap jenis serangan tertentu, tetapi proses churn kini telah diidentifikasi sebagai permukaan yang dapat dieksploitasi. Thorchain juga menarik perhatian pada tahun 2025 dan awal 2026 sebagai jalur untuk dana yang terhubung dengan peretasan Bybit, yang dikaitkan dengan Lazarus Group dengan kerugian mendekati $1,4 miliar, dan insiden KelpDAO yang melibatkan lebih dari $175 juta dalam swap ETH-ke-BTC. Aliran tersebut menghasilkan biaya bagi protokol tetapi menuai kritik dari peneliti kepatuhan dan keamanan. Ini adalah berita yang sedang berkembang. Investigasi tetap aktif, dan penyedia likuiditas harus menghindari berinteraksi dengan protokol sampai perdagangan dilanjutkan dan detail lengkap dikonfirmasi. Post-mortem terperinci dari operator node Thorchain diharapkan setelah situasi stabil. Pembaruan akan muncul di halaman dokumentasi Thorchain, akun X @Thorchain, dan Midgard API saat tersedia. ZachXBT Mengungkap Firma Hukum AS Gerstein Harrow yang Mengambil $71 Juta Dana Lazarus yang Dicuri ZachXBT Mengungkap Firma Hukum AS Gerstein Harrow yang

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-30

Wasabi Protocol kehilangan $5M setelah penyerang mengambil alih Deployer Admin Key di 3 chain

Tingkat kemiripan 150%關鍵字 chains/loses/across

2026-04-23

Peretas Kelp DAO mencuci hampir seluruh 75.700 ETH yang dicuri melalui THORchain

Tingkat kemiripan 100%關鍵字 nearly/thorchain

2026-04-22

Volo Protocol kehilangan $3,5 juta dalam eksploitasi Sui Vault di tengah rentetan peretasan DeFi

Tingkat kemiripan 100%關鍵字 vault/loses

2026-04-18