THORChain colpita da un exploit multichain da 10 milioni di dollari su 4 reti

Un altro importante protocollo DeFi è stato colpito. THORChain, il protocollo di liquidità decentralizzato cross-chain, ha subito un exploit multichain il 15 maggio 2026. Le perdite sono ora confermate a oltre 10 milioni di dollari. L’investigatore blockchain ZachXBT ha identificato e riportato per primo l’attacco. Ha corretto una stima iniziale di 7,4 milioni di dollari verso l’alto dopo aver completato la propria contabilità on-chain. Il protocollo ha risposto eseguendo un arresto di emergenza globale, sospendendo tutte le operazioni sulla rete. Le notizie sui hack crypto di oggi aggiungono THORChain a un elenco crescente di protocolli cross-chain violati nel 2026.

Cosa è successo e come ZachXBT l’ha scoperto

La notizia è emersa quando un altro account ha pubblicato informazioni preliminari sull’exploit, accreditandosi come fonte. ZachXBT ha corretto il record direttamente. “Credo tu volessi dire: La fonte delle informazioni è il canale Telegram di ZachXBT,” ha postato, prima di aggiungere l’aggiornamento più significativo. “Ho finito di contabilizzare di nuovo ora, e sembra che siano stati rubati almeno 10 milioni di dollari.”

ZachXBT: Le perdite dell’exploit di THORChain potrebbero superare i 10 milioni di dollari

L’investigatore blockchain ZachXBT ha emesso un avviso alla comunità affermando che THORChain è stata probabilmente sfruttata su Bitcoin, Ethereum, BSC e Base, con perdite superiori ai 10 milioni di dollari. Il protocollo ha successivamente sospeso il trading e… pic.twitter.com/sss1DUfwAA

— Wu Blockchain (@WuBlockchain) 15 maggio 2026

L’exploit ha preso di mira i vault Asgard di THORChain su quattro reti separate contemporaneamente: Bitcoin, Ethereum, BSC e Base. Questa portata multichain è ciò che rende questo attacco particolarmente notevole. Coordinare un drenaggio simultaneo su quattro reti blockchain separate richiede una notevole sofisticazione tecnica e preparazione anticipata.

I dati on-chain collegati all’attacco mostrano un indirizzo BTC che detiene circa 36,85 BTC e un indirizzo Ethereum contenente circa 216 ETH più ulteriori posizioni BNB. L’avviso della comunità di ZachXBT ha identificato gli indirizzi principali del furto: bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 su Bitcoin e 0x82fc0d5150f3548027e971ec04c065f3c93154eb su Ethereum. Questo ha permesso alla comunità di iniziare a tracciare immediatamente i movimenti dei fondi.

La risposta di THORChain

Il protocollo ha sospeso il trading ed eseguito un arresto di emergenza globale sulla rete dopo l’allerta di ZachXBT. La rapidità di questa risposta è importante. Un intervento rapido a livello di protocollo limita ulteriori danni una volta identificato un exploit. È una lezione che l’industria DeFi ha appreso da risposte più lente in incidenti precedenti.

THORChain ha già affrontato scrutinio sulla sicurezza in passato. Il protocollo è apparso ripetutamente come un layer di routing nei movimenti di fondi collegati ad altri exploit. I più noti sono stati come un percorso di riciclaggio utilizzato dal Lazarus Group dopo l’hack di Bybit. L’incidente di giovedì segna la prima volta che THORChain sembra essere la vittima principale piuttosto che un intermediario.

Cosa significa per investitori e sviluppatori

Per i lettori di notizie crypto di oggi e gli investitori DeFi, l’exploit di THORChain evidenzia una classe di vulnerabilità persistente. I protocolli di liquidità cross-chain che aggregano asset su più reti presentano agli attaccanti un obiettivo di alto valore. È un bersaglio complesso dove un singolo exploit può drenare fondi su quattro catene contemporaneamente.

Per gli sviluppatori che costruiscono infrastrutture cross-chain, l’hack di THORChain rinforza le lezioni di sicurezza emergenti dalla serie di exploit di bridge e multichain del 2026. La violazione di KelpDAO LayerZero, il compromesso della chiave admin del Drift Protocol, e ora l’attacco ai vault Asgard di THORChain puntano tutti alla stessa conclusione. Le superfici di attacco multichain richiedono architetture di sicurezza multichain, non punti unici di fiducia che gestiscono asset su più reti.

L’identificazione rapida e l’attribuzione pubblica di ZachXBT hanno dimostrato ancora una volta quella trasparenza on-chain. Sebbene non possa prevenire gli exploit, può limitare significativamente le loro conseguenze.