THORChain пострадал от мультичейн-эксплойта на $10 млн через 4 сети

Еще один крупный DeFi-протокол подвергся атаке. THORChain, децентрализованный протокол ликвидности между цепями, стал жертвой мультичейн-эксплойта 15 мая 2026 года. Убытки теперь подтверждены более чем на $10 миллионов. Блокчейн-исследователь ZachXBT первым выявил и сообщил об атаке. Он скорректировал раннюю оценку в $7,4 миллиона в большую сторону после завершения собственного учета на блокчейне. Протокол отреагировал, выполнив глобальную экстренную приостановку, приостановив все торги в сети. Новости о крипто-взломах сегодня добавляют THORChain в растущий список протоколов между цепями, подвергшихся атаке в 2026 году.

Что произошло и как ZachXBT это обнаружил

История всплыла, когда другой аккаунт опубликовал раннюю информацию об эксплойте, указав себя в качестве источника. ZachXBT исправил запись напрямую. «Думаю, вы имели в виду сказать: источник информации — Telegram-канал ZachXBT», — написал он, добавив более значительное обновление. «Я закончил учет, и похоже, что украдено как минимум $10 млн.»

ZachXBT: Убытки от эксплойта THORChain могут превысить $10 млн

Блокчейн-исследователь ZachXBT выпустил предупреждение для сообщества, заявив, что THORChain, вероятно, был взломан через Bitcoin, Ethereum, BSC и Base, с убытками, превышающими $10 миллионов. Протокол затем приостановил торговлю и… pic.twitter.com/sss1DUfwAA

— Wu Blockchain (@WuBlockchain) 15 мая 2026 года

Эксплойт нацелился на хранилища Asgard THORChain одновременно через четыре отдельные сети: Bitcoin, Ethereum, BSC и Base. Эта мультичейн-природа делает атаку особенно примечательной. Координация одновременного вывода средств через четыре отдельные блокчейн-сети требует значительной технической сложности и предварительной подготовки.

Данные на блокчейне, связанные с атакой, показывают адрес BTC, содержащий примерно 36,85 BTC, и адрес Ethereum, содержащий примерно 216 ETH, плюс дополнительные позиции BNB. Предупреждение сообщества ZachXBT идентифицировало основные адреса кражи: bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 на Bitcoin и 0x82fc0d5150f3548027e971ec04c065f3c93154eb на Ethereum. Это позволило сообществу сразу начать отслеживать движения средств.

Ответ THORChain

Протокол приостановил торговлю и выполнил глобальную экстренную приостановку по всей сети после предупреждения ZachXBT. Скорость этой реакции имеет значение. Быстрая интервенция на уровне протокола ограничивает дополнительные повреждения, как только эксплойт обнаружен. Это урок, который индустрия DeFi извлекла из более медленных реакций в предыдущих инцидентах.

THORChain уже ранее подвергался критике за безопасность. Протокол также неоднократно появлялся в качестве маршрутизирующего слоя в движениях средств, связанных с другими взломами. В частности, как путь отмывания, используемый группой Lazarus после взлома Bybit. Инцидент в четверг стал первым случаем, когда THORChain сам оказался основным жертвой, а не промежуточным звеном.

Что это значит для инвесторов и разработчиков

Для последователей новостей о криптовалютах и инвесторов DeFi эксплойт THORChain подчеркивает постоянный класс уязвимостей. Протоколы ликвидности между цепями, которые агрегируют активы через несколько сетей, представляют собой высокоценную цель для атакующих. Это сложная цель, где один эксплойт может вывести средства сразу через четыре цепи.

Для разработчиков, создающих инфраструктуру между цепями, взлом THORChain укрепляет уроки безопасности, возникающие из цепочки взломов мостов и мультичейн-эксплойтов 2026 года. Взлом KelpDAO LayerZero, компрометация ключа администратора Drift Protocol и теперь атака на хранилище Asgard THORChain все указывают на одно и то же заключение. Мультичейн-атакующие поверхности требуют мультичейн-архитектур безопасности, а не единственных точек доверия, управляющих активами через несколько сетей.

Быстрое выявление и публичная атрибуция ZachXBT еще раз продемонстрировали эту прозрачность на блокчейне. Хотя это не может предотвратить эксплойты, оно может значительно ограничить их последствия.