THORChain Avverte sui Falsi Rimborsi Dopo i Rapporti di Hackeraggio da 10 Milioni di Dollari
THORChain sta combattendo due battaglie contemporaneamente. Sta indagando su un exploit da 10 milioni di dollari e ora avverte la sua comunità riguardo a un'ondata di truffe.
Sintesi rapida
Il riassunto è generato dall'IA, rivisto dalla redazione.
THORChain sta indagando su un exploit da 10 milioni di dollari.
La comunità è avvisata riguardo a un'ondata di truffe.
Diverse informazioni false sui rimborsi stanno circolando.
L'attacco ha colpito i vault Asgard su più blockchain.
Nessun fondo degli utenti è stato compromesso.
THORChain sta combattendo due battaglie contemporaneamente. Sta indagando su un exploit da 10 milioni di dollari e ora avverte la sua comunità riguardo a un’ondata di truffe che sfruttano il caos. Il 16 maggio 2026, THORChain ha emesso un avviso pubblico urgente. Dopo che diversi account falsi hanno iniziato a diffondere informazioni false su “rimborsi”, “airdrops” e programmi di compensazione legati all’hackeraggio. Il protocollo è stato chiaro.
Aggiornamento sull’incidente THORChain #2
Siamo a conoscenza di diversi account falsi e informazioni false che circolano riguardo a “rimborsi”, “airdrops”, richieste di compensazione e altre presunte iniziative.Per essere assolutamente chiari:
– Le evidenze iniziali indicano che non sono stati…— THORChain (@THORChain) 16 maggio 2026
Le notizie sugli hackeraggi nel mondo crypto di questa settimana hanno un secondo capitolo pericoloso. Cadere nella truffa potrebbe costare alle vittime più dell’exploit originale.
Cosa è realmente successo a THORChain
L’attacco è avvenuto il 15 maggio, colpendo uno dei sei vault Asgard di THORChain su Bitcoin, Ethereum, BNB Chain e Base contemporaneamente. L’investigatore blockchain ZachXBT ha identificato e quantificato per primo le perdite in 10,7 milioni di dollari, circa 36,75 BTC. Inclusi 7 milioni di dollari in token EVM instradati attraverso quattro catene.
Aggiornamento sull’incidente THORChain #1
I collaboratori di THORChain hanno condiviso un nuovo aggiornamento nel discord degli sviluppatori riguardo all’incidente in corso.TLDR
– Le evidenze attuali puntano verso un nodo recentemente attivato collegato all’attacco, probabilmente gestito da un singolo attore malevolo– La teoria principale è un…
— THORChain (@THORChain) 15 maggio 2026
L’aggiornamento di THORChain ha rivelato la causa tecnica principale. Un nodo recentemente attivato: thor16…n84q, che è entrato nella rete diversi giorni prima dell’attacco, è ritenuto direttamente associato all’exploit. La teoria principale è un attacco all’implementazione del GG20 Threshold Signature Scheme. Questo ha permesso ai materiali della chiave del vault di fuoriuscire gradualmente nel tempo. Accumulando abbastanza informazioni trapelate, l’attaccante ha ricostruito la chiave privata del vault ed eseguito transazioni outbound non autorizzate.
Il sistema di rilevamento automatico della rete ha segnalato il comportamento insolito e ha interrotto l’attività di firma. Ha impedito ulteriori transazioni outbound e limitato i danni a un singolo vault. Le indicazioni iniziali confermano che nessun fondo di swap degli utenti è stato colpito. Solo la liquidità di proprietà del protocollo è stata interessata.
Arriva l’Ondata di Truffe
Nel giro di poche ore dalla divulgazione dell’exploit, attori malintenzionati hanno lanciato campagne di impersonificazione coordinate. Sono apparsi siti web falsi, incluso uno che imitava un “Portale di Recupero e Revoca Approvazione di Asset THORChain”, promettendo rimborsi sostenuti dal tesoro per i wallet colpiti. Questi siti richiedono connessioni e firme dei wallet, il meccanismo esatto necessario per drenare i fondi da chiunque si connetta.
Il monito ufficiale di THORChain è diretto e deve essere considerato come l’unica fonte autorevole. L’indagine è in corso insieme a THORSec e Outrider Analytics. Le discussioni sul recupero stanno considerando attivamente più approcci: riduzione dei bond dei nodi colpiti, utilizzo della Liquidità di Proprietà del Protocollo per assorbire le perdite, o proposte guidate dalla comunità. Non sono state prese decisioni finali.
Cosa Significa Questo per Investitori e Sviluppatori
Per gli utenti di THORChain, le indicazioni di sicurezza sono chiare. Affidarsi esclusivamente all’account ufficiale di THORChain per aggiornamenti. Inoltre, non collegare i wallet a nessun sito che afferma di offrire rimborsi o revoche di approvazione relative a questo incidente.
Per gli sviluppatori DeFi, la vulnerabilità del GG20 TSS è il takeaway tecnico che richiede attenzione. Gli schemi di firma a soglia sono ampiamente utilizzati in tutta l’infrastruttura cross-chain. Una vulnerabilità che consente ai materiali della chiave di fuoriuscire gradualmente. Piuttosto che attraverso un singolo attacco. Rappresenta una classe di rischio che richiede monitoraggio attivo, rotazione regolare delle chiavi e rigorosa verifica dei nodi prima dell’attivazione.
Il meccanismo di pausa automatica di THORChain ha funzionato. I truffatori che operano nel dopo sono la prossima minaccia da difendere.
Seguici su Google News
Ottieni gli ultimi approfondimenti e aggiornamenti crypto.
Post correlati
La Royal Bank of Canada ha ora esposizione a XRP tramite l’ETF Bitwise
Shweta Chakrawarty
Author
Perché Intesa Sanpaolo ha aumentato l’esposizione alle criptovalute a 235 milioni di dollari?
Vandit Grover
Author
Ethereum Scende Sotto i 2.200$, Sta Arrivando un Maggiore Crollo di ETH?
Vandit Grover
Author