THORChain предупреждает о мошеннических схемах возврата после взлома на $10 млн

THORChain ведет сразу две битвы. Он расследует взлом на сумму $10 миллионов и теперь предупреждает свое сообщество о волне мошенничества, использующего хаос. 16 мая 2026 года THORChain выпустил срочное публичное предупреждение. После того как несколько поддельных аккаунтов начали распространять ложную информацию о «возвратах», «эйрдропах» и программах компенсации, связанных с взломом. Протокол был однозначен.

Обновление инцидента THORChain #2
Мы узнали о нескольких поддельных аккаунтах и ложной информации, циркулирующей относительно «возвратов», «эйрдропов», требований о компенсации и других предполагаемых инициатив.

Чтобы быть абсолютно ясными:
– Первоначальные данные указывают на то, что средства пользователей не были…

— THORChain (@THORChain) 16 мая 2026 года

Новости о криптовзломах на этой неделе имеют опасную вторую главу. Попадание на мошенническую схему может стоить жертвам больше, чем сам первоначальный взлом.

Что на самом деле произошло с THORChain

Атака произошла 15 мая, нацелившись на один из шести хранилищ Asgard THORChain на Bitcoin, Ethereum, BNB Chain и Base одновременно. Блокчейн-исследователь ZachXBT первым идентифицировал и оценил потери в $10.7 миллионов, примерно 36.75 BTC. Включая $7 миллионов в токенах EVM, которые были перенаправлены через четыре сети.

Обновление инцидента THORChain #1
Участники THORChain поделились новым обновлением в разработческом дискорде относительно текущего инцидента.

Кратко
– Текущие доказательства указывают на новый узел, связанный с атакой, вероятно, управляемый одним злонамеренным актором

– Ведущая теория заключается в…

— THORChain (@THORChain) 15 мая 2026 года

Обновление THORChain раскрыло техническую причину. Новый узел: thor16…n84q, который вошел в сеть за несколько дней до атаки, считается непосредственно связанным с взломом. Ведущая теория заключается в атаке на реализацию схемы пороговой подписи GG20. Это позволило постепенно утекать материал ключа хранилища. Накопив достаточно утекшей информации, злоумышленник восстановил частный ключ хранилища и выполнил несанкционированные исходящие транзакции.

Автоматическая система обнаружения сети зафиксировала необычное поведение и остановила процесс подписания. Это предотвратило дополнительные исходящие транзакции и ограничило ущерб одним хранилищем. Первоначальные данные подтверждают, что средства пользователей не пострадали. Удар пришелся только на ликвидность, принадлежащую протоколу.

Прибытие волны мошенничества

В течение нескольких часов после того, как взлом стал известен, злоумышленники запустили скоординированные кампании по подделке. Появились поддельные веб-сайты, включая один, имитирующий «Портал восстановления активов и отмены одобрений» THORChain, который обещал возвраты, поддерживаемые казной, для пострадавших кошельков. Эти сайты требуют подключения кошельков и подписей, что является точным механизмом, необходимым для откачки средств у любого, кто подключится.

Официальное предупреждение THORChain прямое и должно рассматриваться как единственный авторитетный источник. Расследование продолжается совместно с THORSec и Outrider Analytics. Обсуждения о восстановлении активно рассматривают несколько подходов: снижение залога пострадавших узлов, использование ликвидности, принадлежащей протоколу, для поглощения убытков или предложения, инициируемые сообществом. Окончательных решений не принято.

Что это означает для инвесторов и разработчиков

Для пользователей THORChain рекомендации по безопасности просты. Полагайтесь исключительно на официальный аккаунт THORChain для обновлений. Кроме того, не подключайте кошельки к каким-либо сайтам, которые утверждают, что предлагают возвраты или отмену одобрений, связанных с этим инцидентом.

Для разработчиков DeFi уязвимость GG20 TSS является техническим выводом, требующим внимания. Схемы пороговой подписи широко используются в кросс-чейн инфраструктуре. Уязвимость, которая позволяет материалу ключа постепенно утекать. А не через одну атаку. Это представляет собой класс рисков, который требует активного мониторинга, регулярной ротации ключей и строгой проверки узлов перед их обновлением.

Автоматический механизм паузы THORChain сработал. Мошенники, работающие в aftermath, являются следующей угрозой, против которой необходимо защищаться.