THORChain rammet av $10M multikjedeutnyttelse på tvers av 4 nettverk

En annen stor DeFi-protokoll har blitt rammet. THORChain, den desentraliserte likviditetsprotokollen for tverrkjedetransaksjoner, led et multikjedeutnyttelse 15. mai 2026. Tapene er nå bekreftet til over $10 millioner. Blockchain-etterforsker ZachXBT identifiserte og rapporterte først angrepet. Han korrigerte et tidlig estimat på $7,4 millioner oppover etter å ha fullført sin egen on-chain regnskap. Protokollen svarte med å gjennomføre en global nødstoppe, og pauset all handel på tvers av nettverket. Kryptohack-nyheter i dag legger THORChain til en voksende liste over tverrkjedede protokoller som har blitt brutt i 2026.

Hva skjedde og hvordan ZachXBT fant det

Historien brøt ut da en annen konto la ut tidlig informasjon om utnyttelsen, og krediterte seg selv som kilden. ZachXBT korrigerte opplysningene direkte. “Jeg tror du mente å si: Kilden til informasjonen er ZachXBTs Telegram-kanal,” postet han, før han la til den mer betydningsfulle oppdateringen. “Jeg har fullført regnskapet på nytt nå, og det ser ut til å være stjålet minst $10M.”

ZachXBT: THORChain Exploit Losses May Exceed $10M

Blockchain-etterforsker ZachXBT sendte ut en fellesskapsvarsling som sa at THORChain sannsynligvis ble utnyttet på tvers av Bitcoin, Ethereum, BSC og Base, med tap som overstiger $10 millioner. Protokollen pauset deretter handelen og… pic.twitter.com/sss1DUfwAA

— Wu Blockchain (@WuBlockchain) 15. mai 2026

Utnyttelsen målrettet THORChains Asgard-lagre på tvers av fire separate nettverk samtidig: Bitcoin, Ethereum, BSC og Base. Den multikjede omfanget er det som gjør dette angrepet spesielt bemerkelsesverdig. Å koordinere en samtidig tapp på tvers av fire separate blockchain-nettverk krever betydelig teknisk sofistikering og forhåndsforberedelse.

On-chain data knyttet til angrepet viser en BTC-adresse som holder omtrent 36,85 BTC og en Ethereum-adresse som inneholder omtrent 216 ETH pluss ytterligere BNB-posisjoner. ZachXBTs fellesskapsvarsling identifiserte de primære tyveriadressene: bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 på Bitcoin og 0x82fc0d5150f3548027e971ec04c065f3c93154eb på Ethereum. Dette gjorde det mulig for fellesskapet å begynne å spore pengebevegelser umiddelbart.

THORChains respons

Protokollen pauset handelen og gjennomførte en global nødstoppe på tvers av nettverket etter ZachXBTs varsling. Den raske responsen betyr noe. Rask intervensjon på protokollnivå begrenser ytterligere skade når et utnyttelse er identifisert. Det er en lekse DeFi-bransjen har lært av tregere responser i tidligere hendelser.

THORChain har tidligere vært gjenstand for sikkerhetsgranskning. Protokollen har også gjentatte ganger dukket opp som et rutelag i pengebevegelser knyttet til andre utnyttelser. Som er mest bemerkelsesverdig som en hvitvaskingsvei brukt av Lazarus-gruppen etter Bybit-hacket. Torsdagens hendelse markerer første gang THORChain selv ser ut til å være det primære offeret i stedet for en mellommann.

Hva dette betyr for investorer og utviklere

For kryptonyheter i dag-følgere og DeFi-investorer, fremhever THORChains utnyttelse en vedvarende sårbarhetsklasse. Tverrkjedede likviditetsprotokoller som aggregerer eiendeler på tvers av flere nettverk gir angripere høy verdi. Det er et komplekst mål der en enkelt utnyttelse kan tømme midler på tvers av fire kjeder samtidig.

For utviklere som bygger tverrkjedet infrastruktur, forsterker THORChain-hacket sikkerhetslekser som fremkommer fra 2026s rekke av bro- og multikjedeutnyttelser. KelpDAO LayerZero-bruddet, Drift Protocol-administrasjonsnøkkelkompromittering, og nå THORChains Asgard-lagerangrep peker alle mot den samme konklusjonen. At multikjede angrepsflater krever multikjede sikkerhetsarkitekturer, ikke enkeltpunkter av tillit som håndterer eiendeler på tvers av flere nettverk. 

ZachXBTs raske identifikasjon og offentlige attribusjon demonstrerte igjen den on-chain gjennomsiktigheten. Selv om den ikke kan forhindre utnyttelser, kan den betydelig begrense ettervirkningene.