ThorChain-sikkerhetsbrudd fører til tap på 1,2 millioner dollar

ThorChain opplevde denne uken et sikkerhetsbrudd som resulterte i et estimert tap på rundt 1,2 millioner dollar. Beløpet er mindre enn noen av de massive hackene vi har sett de siste årene, men det faktum at det skjedde igjen mot samme protokoll, sier mye. ThorChain posisjonerer seg som en viktig aktør innen desentraliserte cross-chain-swapper. Plattformen lar brukere flytte midler mellom Bitcoin, Ethereum, Binance Chain og andre nettverk uten å bruke en sentralisert børs. Grunnideen er åpenbart kraftfull, men den gjør også systemet til et mål.

Pågående angrep vekker bekymring om protokollens stabilitet

Den siste hendelsen bygger på en lang historie. ThorChain har håndtert flere utnyttelser siden 2021, inkludert en serie angrep som tappet rundt 13 millioner dollar på bare noen uker. Tidligere i år ble det også annonsert nettverksinsolvens som viste et underskudd på 93 millioner dollar og hundrevis av millioner i gjeld. Samlet sett får dette brukere til å stille spørsmål ved om infrastrukturen er sterk nok til å håndtere både legitim etterspørsel og konstant press fra angripere.

Cross-chain-swaps utgjør strukturelle sikkerhetsrisikoer

En del av problemet ligger i hvordan cross-chain-swapping fungerer. Systemet fungerer som en bro mellom ulike blockchains, og denne broen blir ofte det svakeste punktet. Når angripere oppdager en sårbarhet, kan de raskt tømme midler – lenge før forsvarsmekanismer rekker å reagere.

Situasjonen kompliseres ytterligere av ThorChains rolle i å håndtere hackede midler fra andre angrep. Tidligere i år strømmet omtrent 1,2 milliarder dollar fra Bybit-hacket gjennom ThorChain. Hackere klarte å konvertere stjålet Ethereum til Bitcoin, og brukte cross-chain-funksjonen for å skjule sporene. Daglige transaksjonsvolumer på ThorChain steg fra rundt 80 millioner dollar til nesten 600 millioner under denne episoden.

Økende trend med angrep mot cross-chain-broer siden 2021

Cross-chain-broer har blitt utsatt for gjentatte angrep. Poly Network mistet mer enn 600 millioner dollar, Wormhole Bridge ble tappet for 326 millioner, og Ronin Network-hacket med tilknytning til Nord-Korea tok godt over en halv milliard. Ifølge enkelte estimater har over 4 milliarder dollar gått tapt i cross-chain-angrep mellom 2021 og 2024, og gjennomsnittsstørrelsen på disse tyveriene er mange ganger større enn andre DeFi-utnyttelser.

ThorChain-sikkerhet og skjør tillit i DeFi

Bransjen eksperimenterer fortsatt med løsninger. Zero-knowledge proofs, multi-party computation-lommebøker og AI-basert overvåkning rulles ut for å redusere enkeltpunkter med risiko. Revisjoner og bug-bounty-programmer blir standard. Likevel beveger angripere seg fortsatt raskere enn forsvarerne.

For brukere og investorer etterlater hvert sikkerhetsbrudd det samme spørsmålet: kan desentralisert finans bygge pålitelige fundamenter, eller vil sårbarheter stadig sette utviklingen tilbake? ThorChain har igjen opplevd et milliontap, og selv om det kan se beskjedent ut sammenlignet med milliardhacker, er budskapet det samme. DeFi er fortsatt risikabelt, særlig når cross-chain-verktøy er involvert.