THORChain, 4 Ağı Kapsayan 10 Milyon Dolar Değerinde Çoklu Zincir Saldırısına Uğradı

Başka bir büyük DeFi protokolü saldırıya uğradı. Merkeziyetsiz çapraz zincir likidite protokolü THORChain, 15 Mayıs 2026’da bir çoklu zincir saldırısına maruz kaldı. Zararların şu anda 10 milyon dolardan fazla olduğu doğrulandı. Blokzincir araştırmacısı ZachXBT, saldırıyı ilk olarak tespit edip raporladı. Kendi zincir üzerindeki hesaplamalarını tamamladıktan sonra 7.4 milyon dolarlık ilk tahmini yukarı doğru düzeltti. Protokol, tüm ticareti durdurarak küresel bir acil durdurma gerçekleştirdi. Bugünün kripto hack haberleri, THORChain’i 2026’da ihlal edilen çapraz zincir protokollerinin artan listesine ekliyor.

Ne Oldu ve ZachXBT Nasıl Buldu

Hikaye, başka bir hesabın saldırı hakkında erken bilgi paylaşmasıyla ortaya çıktı ve kendisini kaynak olarak gösterdi. ZachXBT, kaydı doğrudan düzeltti. “Sanırım demek istediğin: Bilgi kaynağı ZachXBT’nin Telegram Kanalı,” diye yazdı ve daha önemli bir güncellemeyi ekledi. “Hesaplamayı şimdi tekrar bitirdim ve en az 10 milyon dolar çalındığı görünüyor.”

ZachXBT: THORChain Saldırı Zararları 10 Milyon Doları Aşabilir

Blokzincir araştırmacısı ZachXBT, THORChain’in muhtemelen Bitcoin, Ethereum, BSC ve Base üzerinde istismar edildiğini ve zararların 10 milyon doları aştığını belirten bir topluluk uyarısı yayınladı. Protokol daha sonra ticareti durdurdu ve… pic.twitter.com/sss1DUfwAA

— Wu Blockchain (@WuBlockchain) 15 Mayıs 2026

Saldırı, THORChain’in Asgard kasalarını dört ayrı ağda aynı anda hedef aldı: Bitcoin, Ethereum, BSC ve Base. Bu çoklu zincir kapsamı, bu saldırıyı özellikle dikkat çekici kılıyor. Dört ayrı blokzincir ağı üzerinde eş zamanlı bir boşaltma koordine etmek, önemli bir teknik yetkinlik ve ön hazırlık gerektiriyor.

Saldırıyla bağlantılı zincir üzerindeki veriler, yaklaşık 36.85 BTC tutan bir BTC adresi ve yaklaşık 216 ETH ile birlikte ek BNB pozisyonları içeren bir Ethereum adresi gösteriyor. ZachXBT’nin topluluk uyarısı, ana hırsızlık adreslerini belirledi: Bitcoin’deki bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37 ve Ethereum’daki 0x82fc0d5150f3548027e971ec04c065f3c93154eb. Bu, topluluğun fon hareketlerini hemen takip etmeye başlamasını sağladı.

THORChain’in Yanıtı

Protokol, ZachXBT’nin uyarısının ardından ticareti durdurdu ve ağ genelinde küresel bir acil durdurma gerçekleştirdi. Bu yanıtın hızı önemlidir. Bir istismar belirlendikten sonra hızlı protokol düzeyinde müdahale, ek zararı sınırlamaktadır. Bu, DeFi endüstrisinin önceki olaylarda daha yavaş yanıtların getirdiği derslerden biridir.

THORChain daha önce güvenlik incelemesine tabi tutulmuştu. Protokol, diğer istismarlarla bağlantılı fon hareketlerinde tekrar tekrar yönlendirme katmanı olarak yer aldı. Özellikle, Bybit hack’inin ardından Lazarus Grubu tarafından kullanılan bir aklama yolu olarak dikkat çekmektedir. Perşembe günkü olay, THORChain’in kendisinin bir aracıdan ziyade birincil kurban olarak göründüğü ilk kezdir.

Bu, Yatırımcılar ve Geliştiriciler İçin Ne Anlama Geliyor

Bugünün kripto haberlerini takip edenler ve DeFi yatırımcıları için, THORChain’in istismarı kalıcı bir zayıflık sınıfını vurgulamaktadır. Birden fazla ağda varlıkları toplayan çapraz zincir likidite protokolleri, saldırganlar için yüksek değer sunmaktadır. Tek bir istismar ile dört zincir boyunca fonları boşaltabilen karmaşık bir hedef oluşturmaktadır.

Çapraz zincir altyapısı inşa eden geliştiriciler için, THORChain hack’i 2026’nın köprü ve çoklu zincir istismarlarından çıkan güvenlik derslerini pekiştirmektedir. KelpDAO LayerZero ihlali, Drift Protocol yönetici anahtarının ihlali ve şimdi THORChain’in Asgard kasası saldırısı, aynı sonuca işaret etmektedir. Çoklu zincir saldırı yüzeyleri, varlıkları birden fazla ağda yöneten tek güven noktaları değil, çoklu zincir güvenlik mimarileri gerektirmektedir.

ZachXBT’nin hızlı tespiti ve kamuya atfı, bir kez daha zincir üzerindeki şeffaflığı göstermiştir. İstismarları önleyemese de, sonuçlarını önemli ölçüde sınırlayabilir.