THORChain, 10 Milyon Dolarlık Hack Sonrası Sahte İade Dolandırıcılıklarına Dikkat Çekiyor

THORChain, aynı anda iki savaş veriyor. 10 milyon dolarlık bir istismarı araştırıyor ve şimdi topluluğunu kaostan faydalanan dolandırıcılık dalgası hakkında uyarıyor. 16 Mayıs 2026’da THORChain acil bir kamu uyarısı yayınladı. Birçok sahte hesabın, hack ile bağlantılı olarak “iadeler”, “airdrop’lar” ve tazminat programları hakkında yanlış bilgi yaymaya başlamasının ardından. Protokol netti.

THORChain olay güncellemesi #2
Birçok sahte hesap ve “iadeler”, “airdrop’lar”, tazminat talepleri ve diğer iddia edilen girişimlerle ilgili yanlış bilgi yayılmakta olduğunun farkındayız.

Açık olmak gerekirse:
– İlk bulgular, kullanıcı fonlarının…

— THORChain (@THORChain) 16 Mayıs 2026

Bu haftaki kripto hack haberleri tehlikeli bir ikinci bölüme sahip. Dolandırıcılığa kapılmak, mağdurlara orijinal istismardan daha fazla maliyet çıkarabilir.

THORChain’de Gerçekten Ne Oldu

Saldırı, 15 Mayıs’ta, THORChain’in Bitcoin, Ethereum, BNB Chain ve Base üzerindeki altı Asgard kasasından birini hedef alarak gerçekleşti. Blokzincir araştırmacısı ZachXBT, kaybı 10.7 milyon dolar olarak belirledi, bu da yaklaşık 36.75 BTC’ye denk geliyor. Dört zincir üzerinden yönlendirilen 7 milyon dolarlık EVM token’ını da içeriyor.

THORChain olay güncellemesi #1
THORChain katkıcıları, devam eden olayla ilgili geliştirici discordunda yeni bir güncelleme paylaştı.

Özetle
– Mevcut kanıtlar, saldırıyla bağlantılı olarak yeni oluşturulmuş bir düğümü işaret ediyor, muhtemelen tek bir kötü niyetli aktör tarafından işletiliyor

– Önde gelen teori bir…

— THORChain (@THORChain) 15 Mayıs 2026

THORChain’in güncellemesi, teknik kök nedenini ortaya koydu. Saldırıdan birkaç gün önce ağa katılan yeni oluşturulmuş bir düğüm: thor16…n84q, istismarla doğrudan bağlantılı olduğu düşünülüyor. Önde gelen teori, GG20 Eşik İmza Şeması uygulamasına yönelik bir saldırı. Bu, kasa anahtar materyalinin zamanla yavaş yavaş sızmasına neden oldu. Yeterli sızdırılmış bilgi biriktirerek, saldırgan kasanın özel anahtarını yeniden oluşturdu ve yetkisiz dışa dönük işlemler gerçekleştirdi.

Ağın otomatik tespit sistemi, olağandışı davranışı işaretledi ve imza faaliyetini durdurdu. Ek dışa dönük işlemleri engelleyerek hasarı tek bir kasayla sınırladı. İlk bulgular, bireysel kullanıcı swap fonlarının etkilenmediğini doğruluyor. Sadece protokol sahipliğindeki likidite etkilendi.

Dolandırıcılık Dalgası Geliyor

İstismarın kamuya duyurulmasından birkaç saat içinde, kötü niyetli aktörler koordineli sahtecilik kampanyaları başlattı. THORChain’in “Varlık Kurtarma & Onay İptali Portalı”nı taklit eden sahte web siteleri ortaya çıktı. Bu siteler, etkilenen cüzdanlar için hazine destekli iadeler vaat ediyordu. Bu siteler, cüzdan bağlantıları ve imzaları talep ediyor; bu, bağlanan herkesin fonlarını boşaltmak için gereken tam mekanizma.

THORChain’in resmi uyarısı doğrudan ve tek yetkili kaynak olarak kabul edilmelidir. Araştırma, THORSec ve Outrider Analytics ile birlikte devam ediyor. Kurtarma tartışmaları, etkilenen düğüm teminatlarının kesilmesi, kayıpları absorbe etmek için Protokol Sahipliğindeki Likidite kullanılması veya topluluk odaklı önerileri aktif olarak değerlendiriyor. Henüz kesin kararlar alınmadı.

Bu, Yatırımcılar ve Geliştiriciler İçin Ne Anlama Geliyor

THORChain kullanıcıları için güvenlik rehberi açıktır. Güncellemeler için yalnızca resmi THORChain hesabına güvenin. Ayrıca, bu olayla ilgili iadeler veya onay iptalleri sunan herhangi bir siteye cüzdan bağlamayın.

DeFi geliştiricileri için, GG20 TSS açığı, dikkat gerektiren teknik bir çıkarımdır. Eşik imza şemaları, çapraz zincir altyapısında yaygın olarak kullanılmaktadır. Anahtar materyalinin yavaş yavaş sızmasına neden olan bir açık. Tek bir saldırı yoluyla değil. Aktif izleme, düzenli anahtar döngüsü ve döngü öncesi titiz düğüm değerlendirmesi gerektiren bir risk sınıfını temsil ediyor.

THORChain’in otomatik duraklama mekanizması çalıştı. Sonrasında dolandırıcılara karşı savunulması gereken bir sonraki tehdit.