Thorchain mất gần 11 triệu USD khi kẻ tấn công đầu độc quy trình luân chuyển vault trên 4 chuỗi

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯4188 từ

Thorchain đã hứng chịu một vụ khai thác ước tính từ 10 đến 11 triệu USD vào thứ Sáu, sau khi những kẻ tấn công sử dụng phương thức đầu độc địa chỉ vault churn để chuyển hướng tiền trong quá trình di chuyển định kỳ trên nhiều blockchain. Thorchain mất gần 11 triệu USD khi những kẻ tấn công đầu độc quy trình Vault Churn trên 4 chain Những điểm chính - Thorchain đã mất khoảng 10 đến 11 triệu USD trên Bitcoin, Ethereum, BSC và Base vào ngày 15 tháng 5 năm 2026. - ZachXBT đã công khai cảnh báo về vụ khai thác khi RUNE giảm 12 đến 15% trong vòng vài giờ, rơi xuống khoảng 0,50 USD. - Các node operator đã kích hoạt lệnh tạm dừng khẩn cấp toàn cầu; bản báo cáo chi tiết đầy đủ từ Thorchain vẫn đang chờ. Tiền của Thorchain bị xâm phạm Nhà điều tra onchain ZachXBT lần đầu tiên cảnh báo về sự cố qua kênh Telegram của mình, ban đầu ước tính thiệt hại trên 7,4 triệu USD trước khi các con số được điều chỉnh đẩy tổng thiệt hại lên cao hơn. Vụ xâm phạm đã ảnh hưởng đến các vault trên Bitcoin, Ethereum, BNB Smart Chain và Base. Phương thức tấn công tập trung vào vault churn, một quy trình tiêu chuẩn của Thorchain trong đó các node operator luân chuyển ra vào trong khi tài sản được phân phối lại bằng các sơ đồ threshold signature. Những kẻ tấn công dường như đã chèn các địa chỉ độc hại vào quy trình đó, đánh lừa hệ thống ủy quyền cho các giao dịch chuyển tiền mà lẽ ra không được phê duyệt. Tài sản bị đánh cắp bao gồm khoảng 3.443 ETH trị giá 7,77 triệu USD, 36,85 BTC trị giá khoảng 2,97 triệu USD, 96,6 BNB trị giá khoảng 66.000 USD và các token bổ sung khác, bao gồm báo cáo ban đầu về 798.000 USDC. Ba địa chỉ trộm cắp đã được công khai gắn cờ trên Bitcoin và Ethereum để các công ty bảo mật theo dõi. Các node operator đã phản ứng nhanh chóng bằng cách kích hoạt lệnh tạm dừng khẩn cấp toàn cầu phi tập trung của Thorchain thông qua cài đặt quản trị Mimir của giao thức. Lệnh tạm dừng đã đình chỉ các giao dịch swap, vault churning và việc ký trên các chain bị ảnh hưởng bắt đầu từ khoảng block 26190429. Các giao dịch RUNE trên native chain vẫn tiếp tục với khả năng hạn chế. RUNE, token gốc của Thorchain, đã giảm 12 đến 15% trong vòng vài giờ sau cảnh báo của ZachXBT. Token đã rơi từ khoảng 0,58 USD xuống còn khoảng 0,50 USD trên các sàn giao dịch lớn. Các nhà cung cấp thanh khoản và người dùng vẫn đang chờ đợi trong khi các công ty bảo mật, bao gồm Peckshield và Cyvers, giám sát các địa chỉ đã được gắn cờ. Tính đến thời điểm viết bài, tài khoản @Thorchain trên X chưa đăng tải công khai về vụ khai thác. Chưa có báo cáo chi tiết chính thức nào được phát hành, và số tiền tại các địa chỉ được xác định phần lớn dường như không hoạt động. Thorchain đã từng đối mặt với các cuộc tấn công cấp giao thức trước đây. Vào tháng 7 năm 2021, nhiều vụ khai thác nhắm vào router ETH đã rút từ 4,9 triệu đến 8 triệu USD. Đội ngũ đã bù đắp thiệt hại từ quỹ kho bạc và tạm dừng giao thức để khắc phục. Vụ khai thác hiện tại có một hồ sơ mối đe dọa khác nhưng nhắm vào một điểm yếu quen thuộc: quy trình di chuyển vault. Kiến trúc của giao thức được xây dựng để tránh các điểm thất bại tập trung. Nó vận hành hơn 90 node phi tập trung, không nắm giữ khóa quản trị viên duy nhất nào, và tránh các tài sản được bọc (wrapped assets). Thiết kế đó đã đứng vững trước một số loại tấn công, nhưng quy trình churn hiện đã được xác định là một bề mặt có thể khai thác. Thorchain cũng đã thu hút sự chú ý trong năm 2025 và đầu năm 2026 với tư cách là một kênh trung chuyển cho các khoản tiền liên quan đến vụ hack Bybit, được quy cho Lazarus Group với thiệt hại gần 1,4 tỷ USD, và sự cố KelpDAO liên quan đến hơn 175 triệu USD trong các giao dịch swap từ ETH sang BTC. Những luồng tiền đó đã tạo ra phí cho giao thức nhưng cũng vấp phải sự chỉ trích từ các nhà nghiên cứu tuân thủ và bảo mật. Đây là một câu chuyện đang phát triển. Các cuộc điều tra vẫn đang tích cực diễn ra, và các nhà cung cấp thanh khoản nên tránh tương tác với giao thức cho đến khi giao dịch được tiếp tục và toàn bộ chi tiết được xác nhận. Một báo cáo chi tiết đầy đủ từ các node operator của Thorchain dự kiến sẽ được công bố một khi tình hình ổn định. Các cập nhật sẽ xuất hiện trên các trang tài liệu của Thorchain, tài khoản @Thorchain trên X, và Midgard API ngay khi có sẵn. ZachXBT vạch trần vụ chiếm đoạt 71 triệu USD quỹ Lazarus bị đánh cắp của hãng luật Mỹ Gerstein Harrow ZachXBT vạch trần vụ chiếm đoạt 71 triệu USD quỹ Lazarus bị đánh cắp của hãng luật Mỹ Gerstein Harrow Nhà điều tra onchain ZachXBT đã cáo buộc hãng luật Hoa Kỳ Gerstein Harrow LLP nộp các yêu cầu bồi thường gian lận đối với các tài sản tiền mã hóa bị đóng băng có liên quan… Đọc ngay Nhà điều tra onchain ZachXBT đã cáo buộc hãng luật Hoa Kỳ Gerstein Harrow LLP nộp các yêu cầu bồi thường gian lận đối với các tài sản tiền mã hóa bị đóng băng có liên quan…

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Bitcoin.com)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-30

Wasabi Protocol mất 5 triệu USD sau khi kẻ tấn công chiếm đoạt khóa quản trị Deployer trên 3 chuỗi

Độ tương đồng 150%關鍵字 chains/loses/across

2026-04-23

Kelp DAO exploiter rửa gần như toàn bộ 75.700 ETH bị đánh cắp thông qua THORchain

Độ tương đồng 100%關鍵字 nearly/thorchain

2026-04-22

Volo Protocol bị mất 3,5 triệu USD trong vụ khai thác Sui Vault giữa chuỗi vụ tấn công DeFi

Độ tương đồng 100%關鍵字 vault/loses

2026-04-18