Thorchain, 4개 체인에 걸쳐 Vault Churn 프로세스를 공격당해 약 1,100만 달러 손실

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯4188 자

Thorchain은 금요일 약 1,000만~1,100만 달러 규모의 익스플로잇 피해를 입었으며, 공격자들은 vault churn 주소 포이즈닝을 이용해 여러 블록체인에 걸친 일상적인 마이그레이션 과정에서 자금을 빼돌렸다. Thorchain, 공격자들이 4개 체인에 걸쳐 Vault Churn 프로세스를 오염시키며 약 1,100만 달러 손실 주요 요점 - Thorchain은 2026년 5월 15일 Bitcoin, Ethereum, BSC, Base에서 약 1,000만~1,100만 달러를 잃었다. - ZachXBT가 해당 익스플로잇을 공개적으로 알린 가운데, RUNE은 몇 시간 만에 12~15% 하락하여 약 $0.50까지 떨어졌다. - 노드 운영자들이 글로벌 비상 정지를 발동했으며, Thorchain의 전체 사후 분석 보고서는 아직 발표되지 않았다. Thorchain 자금 침해 온체인 조사관 ZachXBT는 자신의 Telegram 채널을 통해 처음 사건을 알리며 초기 손실을 740만 달러 이상으로 추정했고, 이후 수정된 추정치는 총액을 더 높게 끌어올렸다. 침해는 Bitcoin, Ethereum, BNB Smart Chain, Base의 vault를 타격했다. 공격 방식은 vault churn에 초점이 맞춰져 있는데, 이는 노드 운영자들이 교체되는 동안 임계 서명 체계(threshold signature schemes)를 사용해 자산을 재분배하는 Thorchain의 표준 프로세스다. 공격자들은 이 과정에 악의적인 주소를 주입하여 시스템이 승인해서는 안 되는 이체를 허용하도록 속인 것으로 보인다. 도난당한 자산에는 약 777만 달러 상당의 ETH 3,443개, 약 297만 달러 상당의 BTC 36.85개, 약 6만 6,000달러 상당의 BNB 96.6개, 그리고 초기 보고에 따르면 USDC 798,000개를 포함한 추가 토큰들이 포함된다. Bitcoin과 Ethereum에 걸쳐 세 개의 도난 주소가 보안 업체들의 추적을 위해 공개적으로 표시되었다. 노드 운영자들은 프로토콜의 Mimir 거버넌스 설정을 통해 Thorchain의 탈중앙화된 글로벌 비상 정지를 발동하여 신속하게 대응했다. 이 정지 조치는 약 26190429 블록부터 시작하여 영향을 받은 체인에서의 스왑, vault churning, 서명을 중단시켰다. 네이티브 체인에서의 RUNE 트랜잭션은 제한된 범위에서 계속되었다. Thorchain의 네이티브 토큰인 RUNE은 ZachXBT의 경고 후 몇 시간 만에 12~15% 하락했다. 토큰은 주요 거래소에서 약 $0.58에서 약 $0.50까지 떨어졌다. 유동성 공급자와 사용자들은 보류 상태에 있으며, Peckshield와 Cyvers를 포함한 보안 업체들이 표시된 주소들을 모니터링하고 있다. 작성 시점 기준으로 X의 @Thorchain 계정은 이번 익스플로잇에 대해 공개적으로 게시하지 않았다. 공식 사후 분석 보고서는 발표되지 않았으며, 식별된 주소의 자금은 대부분 휴면 상태로 보인다. Thorchain은 이전에도 프로토콜 수준의 공격을 겪은 바 있다. 2021년 7월, ETH 라우터를 노린 여러 익스플로잇으로 490만에서 800만 달러 사이의 자금이 유출되었다. 팀은 트레저리에서 손실을 보전하고 수정 작업을 위해 프로토콜을 일시 중지했다. 이번 익스플로잇은 다른 위협 프로필을 따르지만 익숙한 취약점인 vault 마이그레이션 프로세스를 타격했다. 이 프로토콜의 아키텍처는 중앙집중식 장애 지점을 피하도록 구축되었다. 90개 이상의 탈중앙화된 노드를 운영하며, 단일 관리자 키를 보유하지 않고, 래핑된 자산을 사용하지 않는다. 이러한 설계는 특정 공격 유형에 대해 견뎌왔지만, churn 프로세스가 이제 익스플로잇 가능한 영역으로 확인되었다. Thorchain은 또한 2025년과 2026년 초에 Lazarus Group에 귀속된 약 14억 달러 손실의 Bybit 해킹과 관련된 자금, 그리고 1억 7,500만 달러 이상의 ETH-to-BTC 스왑이 관련된 KelpDAO 사건 자금의 통로로 주목받았다. 이러한 흐름은 프로토콜에 수수료를 발생시켰지만 컴플라이언스 및 보안 연구자들로부터 비판을 받았다. 이는 진행 중인 사건이다. 조사는 계속 활발히 진행 중이며, 유동성 공급자는 거래가 재개되고 전체 세부 사항이 확인될 때까지 프로토콜과 상호 작용하지 않아야 한다. Thorchain 노드 운영자의 상세 사후 분석 보고서는 상황이 안정되면 발표될 것으로 예상된다. 업데이트는 Thorchain의 문서 페이지, @Thorchain X 계정, Midgard API를 통해 제공될 예정이다. ZachXBT, 미국 로펌 Gerstein Harrow의 도난당한 Lazarus 자금 7,100만 달러 탈취 폭로 ZachXBT, 미국 로펌 Gerstein Harrow의 도난당한 Lazarus 자금 7,100만 달러 탈취 폭로 온체인 조사관 ZachXBT가 미국 로펌 Gerstein Harrow LLP가 동결된 암호화폐 자산과 관련된 사기성 청구를 제기했다고 비난했으며… 지금 읽기 온체인 조사관 ZachXBT가 미국 로펌 Gerstein Harrow LLP가 동결된 암호화폐 자산과 관련된 사기성 청구를 제기했다고 비난했으며…

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Bitcoin.com)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-30

Wasabi Protocol, 공격자가 3개 체인에서 Deployer Admin Key를 탈취하여 500만 달러 손실

유사도 150%關鍵字 chains/loses/across

2026-04-23

Kelp DAO exploiter는 탈취한 75,700 ETH 거의 전량을 THORchain을 통해 세탁했다

유사도 100%關鍵字 nearly/thorchain

2026-04-22

Volo Protocol, DeFi 해킹이 이어지는 가운데 Sui Vault 익스플로잇으로 350만 달러 손실

유사도 100%關鍵字 vault/loses

2026-04-18