FFeel.Trading
ニュース一覧Thorchainが4チェーンにわたるVault Churnプロセスを汚染した攻撃者により約1,100万ドルを失う
Bitcoin.com2026-05-15 11:09:24

Thorchainが4チェーンにわたるVault Churnプロセスを汚染した攻撃者により約1,100万ドルを失う

ORIGINALThorchain Loses Nearly $11M as Attackers Poison Vault Churn Process Across 4 Chains
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯4188 文字
Thorchainは金曜日、攻撃者がvault churnアドレスポイズニング攻撃を用いて、複数のブロックチェーンにまたがる定期的な移行プロセス中に資金を不正に転送したことにより、推定1,000万〜1,100万ドルの被害を受けた。 Thorchain、4チェーンにわたるvault churnプロセスがポイズニングされ約1,100万ドルを喪失 主なポイント - Thorchainは2026年5月15日、Bitcoin、Ethereum、BSC、Base全体で約1,000万〜1,100万ドルを失った。 - ZachXBTがこのエクスプロイトを公に指摘し、RUNEは数時間以内に12〜15%下落し、約0.50ドルまで落ち込んだ。 - ノードオペレーターはグローバル緊急停止を発動。Thorchainによる完全な事後分析報告は依然として待機中である。 Thorchainの資金が侵害される オンチェーン調査員のZachXBTがTelegramチャンネルを通じて最初にこの事件を指摘し、当初の損失額を740万ドル超と発表したが、その後の修正見積もりでさらに高い総額となった。この侵害はBitcoin、Ethereum、BNB Smart Chain、Baseのvaultに影響を及ぼした。 攻撃手法はvault churnを中心としたものである。これはノードオペレーターが入れ替わる際に、閾値署名スキームを用いて資産が再分配されるThorchainの標準的なプロセスである。攻撃者は悪意あるアドレスをこのプロセスに注入し、本来承認すべきでない送金をシステムに認証させたと見られている。 盗まれた資産には、約3,443 ETH(777万ドル相当)、36.85 BTC(約297万ドル相当)、96.6 BNB(約66,000ドル相当)、その他のトークンが含まれ、798,000 USDCに関する初期報告も含まれている。3つの盗難アドレスがBitcoinとEthereumで公に特定され、セキュリティ企業による追跡対象となっている。 ノードオペレーターは、プロトコルのMimirガバナンス設定を通じてThorchainの分散型グローバル緊急停止を発動することで迅速に対応した。停止措置は、ブロック26190429付近から、影響を受けたチェーンでのスワップ、vault churn、署名を停止した。ネイティブチェーン上のRUNEトランザクションは制限された範囲で継続された。 ThorchainのネイティブトークンであるRUNEは、ZachXBTのアラート後数時間以内に12〜15%下落した。トークンは主要取引所全体で約0.58ドルから約0.50ドルまで下落した。流動性プロバイダーおよびユーザーは保留状態のままであり、PeckshieldやCyversを含むセキュリティ企業が特定されたアドレスを監視している。 本稿執筆時点で、X上の@Thorchainアカウントはこのエクスプロイトについて公に投稿していない。公式な事後分析は公開されておらず、特定されたアドレスの資金は概ね動きがないように見える。 Thorchainは過去にもプロトコルレベルの攻撃を経験している。2021年7月には、ETHルーターを標的とした複数のエクスプロイトにより490万〜800万ドルが流出した。チームは財務から損失を補填し、修正のためにプロトコルを一時停止した。今回のエクスプロイトは異なる脅威プロファイルを持つが、vault移行プロセスという見覚えのある脆弱点を突いている。 プロトコルのアーキテクチャは、中央集権的な障害点を回避するために構築された。90以上の分散型ノードを運用し、単一の管理者キーを持たず、ラップトアセットも回避している。この設計は特定の種類の攻撃に対しては持ちこたえてきたが、churnプロセスがエクスプロイト可能な攻撃面として特定されたことになる。 Thorchainはまた、2025年から2026年初頭にかけて、Lazarus Groupに帰属し約14億ドルの損失を出したBybitハッキング、および17,500万ドル以上のETH-to-BTCスワップに関与したKelpDAO事件に関連する資金の通過経路として注目を集めた。これらの資金フローはプロトコルに手数料収入をもたらした一方で、コンプライアンスおよびセキュリティ研究者から批判を浴びた。 これは発展中の事件である。調査は引き続き活発に行われており、流動性プロバイダーは取引が再開され完全な詳細が確認されるまで、プロトコルとの対話を避けるべきである。Thorchainのノードオペレーターによる詳細な事後分析報告は、状況が安定し次第公開される見込みである。 最新情報は、Thorchainのドキュメントページ、@Thorchain Xアカウント、Midgard APIで随時公開される予定である。 ZachXBT、米国法律事務所Gerstein Harrowによる盗まれたLazarus資金7,100万ドルの不正取得を暴露 ZachXBT、米国法律事務所Gerstein Harrowによる盗まれたLazarus資金7,100万ドルの不正取得を暴露 オンチェーン調査員のZachXBTは、米国の法律事務所Gerstein Harrow LLPが、関連する凍結された暗号資産に対して不正な請求を行ったと告発した… 今すぐ読む オンチェーン調査員のZachXBTは、米国の法律事務所Gerstein Harrow LLPが、関連する凍結された暗号資産に対して不正な請求を行ったと告発した…
データステータス✓ 全文抽出済み原文を読む(Bitcoin.com)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-04-30
Wasabi Protocol、攻撃者が3つのチェーンにわたってDeployerのAdmin Keyを奪取し、500万ドルを喪失
類似度 150%關鍵字 chains/loses/across
2026-04-23
Kelp DAOの攻撃者が、盗んだ75,700 ETHのほぼ全額をTHORchainを通じて洗浄した
類似度 100%關鍵字 nearly/thorchain
2026-04-22
Volo Protocol、Sui Vault のエクスプロイトにより 350 万ドルを損失、DeFi ハッキングが相次ぐ中
類似度 100%關鍵字 vault/loses
2026-04-18
2026年最大の暗号資産ハッキング:Kelp DAOが2億9200万ドルの被害、wrapped etherが20のチェーンにまたがり孤立
類似度 100%關鍵字 chains/across
2026-04-18
2026年最大の暗号資産流出事件:Kelp DAOから2億9200万ドルが流出し、wrapped etherが20のチェーンにまたがって身動きが取れない状態に
類似度 100%關鍵字 chains/across
2026-04-18
KelpDAO、Ethereum および Arbitrum 全域の DeFi ウォレット流出により 2億8000万ドルを損失
類似度 100%關鍵字 loses/across
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:e376ac408d
ソース:Bitcoin.com
公開:2026-05-15 11:09:24
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント