THORChain Advarer om Falske Refusjonsbedragerier Etter $10M Hackingrapporter

THORChain kjemper to kamper samtidig. De undersøker en utnyttelse på $10 millioner og advarer nå sitt fellesskap om en bølge av svindel som utnytter kaoset. Den 16. mai 2026 utstedte THORChain en presserende offentlig advarsel. Etter at flere falske kontoer begynte å sirkulere falsk informasjon om «refusjoner,» «airdrops,» og kompensasjonsprogrammer knyttet til hackingen. Protokollen var tydelig.

THORChain hendelsesoppdatering #2
Vi har blitt klar over flere falske kontoer og falsk informasjon som sirkulerer angående “refusjoner”, “airdrops”, kompensasjonskrav, og andre påståtte initiativer.

For å være helt klar:
– Innledende funn indikerer at ingen brukerfond ble…

— THORChain (@THORChain) 16. mai 2026

Krypto-hackingnyheter denne uken har et farlig andre kapittel. Å falle for svindelen kan koste ofrene mer enn den opprinnelige utnyttelsen gjorde.

Hva Som Egentlig Skjedde med THORChain

Angrepet rammet den 15. mai, og målrettet ett av THORChains seks Asgard-lagre på tvers av Bitcoin, Ethereum, BNB Chain, og Base samtidig. Blockchain-etterforsker ZachXBT identifiserte først og kvantifiserte tapene til $10,7 millioner, omtrent 36,75 BTC. Inkludert $7 millioner i EVM-tokens som ble rutet over fire kjeder.

THORChain hendelsesoppdatering #1
THORChain bidragsytere delte en ny oppdatering i dev discord angående den pågående hendelsen.

TLDR
– Nåværende bevis peker mot en nylig churnet node knyttet til angrepet, sannsynligvis drevet av en enkelt ondsinnet aktør

– Den ledende teorien er en…

— THORChain (@THORChain) 15. mai 2026

THORChains oppdatering avslørte den tekniske årsaken. En nylig churnet node: thor16…n84q, som kom inn i nettverket flere dager før angrepet, antas å være direkte knyttet til utnyttelsen. Den ledende teorien er et angrep på GG20 Threshold Signature Scheme-implementasjonen. Dette tillot at lagernøkkelmateriale lekket gradvis over tid. Ved å samle nok lekket informasjon rekonstruerte angriperen lagrets private nøkkel og utførte uautoriserte utgående transaksjoner.

Nettverkets automatiserte deteksjonssystem flagget den uvanlige oppførselen og stoppet signeringsaktiviteten. Det forhindret ytterligere utgående transaksjoner og begrenset skaden til et enkelt lager. Innledende indikasjoner bekrefter at ingen individuelle brukerbyttefond ble påvirket. Bare protokoll-eid likviditet ble rammet.

Svindelbølgen Ankommer

Innen timer etter at utnyttelsen ble offentlig, lanserte dårlige aktører koordinerte impersonasjonskampanjer. Falske nettsteder, inkludert ett som etterlignet en THORChain «Asset Recovery & Approval Revoke Portal,» dukket opp. Som lovet statlig støttede refusjoner for berørte lommebøker. Disse nettstedene ber om lommeboktilkoblinger og signaturer, den eksakte mekanismen som trengs for å tømme midler fra alle som kobler seg til.

THORChains offisielle advarsel er direkte og bør behandles som den eneste autoritative kilden. Etterforskningen pågår sammen med THORSec og Outrider Analytics. Diskusjoner om gjenoppretting vurderer aktivt flere tilnærminger: slashing av berørte node-bonds, bruke Protokoll-Eid Likviditet for å absorbere tap, eller fellesskapsdrevne forslag. Ingen endelige beslutninger er tatt.

Hva Dette Betyr for Investorer og Utviklere

For THORChain-brukere er sikkerhetsveiledningen enkel. Stol utelukkende på den offisielle THORChain-kontoen for oppdateringer. I tillegg, ikke koble lommebøker til noen nettsteder som påstår å tilby refusjoner eller godkjenningsopphevelser knyttet til denne hendelsen.

For DeFi-utviklere er GG20 TSS-sårbarheten den tekniske lærdommen som krever oppmerksomhet. Threshold signaturordninger er mye brukt på tvers av tverrkjedeinfrastruktur. En sårbarhet som tillater at nøkkelmateriale lekker gradvis. I stedet for gjennom et enkelt angrep. Det representerer en klasse av risiko som krever aktiv overvåking, regelmessig nøkkelrotasjon, og grundig nodevurdering før churn.

THORChains automatiserte pausemekanisme fungerte. Svindlerne som arbeider i etterkant er den neste trusselen å forsvare seg mot.