THORChain, un protocollo di scambio di criptovalute decentralizzato che funziona come meta layer su più blockchain, ha interrotto le negoziazioni venerdì dopo che un sospetto exploit ha comportato il furto di asset crittografici per un valore di circa 10 milioni di dollari. Il progetto consente scambi incrociati di token nativi senza avvolgerli, che THORchain sostiene essere un metodo più sicuro per scambiare risorse tra various blockchain. Si cube che i fondi su più blockchain siano interessati dall’incidente. In particolare, il crew THORChain lo ha fatto spesso ha descritto il protocollo nelle comunicazioni come inarrestabilee uno dei portafogli più popolari utilizzati con esso porta il nome Unstoppable Pockets.
Venerdì i ricercatori di sicurezza hanno identificato per la prima volta un’attività sospetta che coinvolgeva la compromissione di uno dei depositi Asgard di THORChain. La vulnerabilità appare collegato allo schema di firma della soglia del protocollo utilizzato per la gestione della liquidità cross-chain, che consentiva transazioni in uscita non autorizzate dal caveau. Inizialmente le perdite ammontavano a circa 10,7 milioni di dollari, con revisioni che avvicinavano la cifra a 11 milioni di dollari in almeno nove catene. Le risorse rubate includevano circa 36,75 bitcoin insieme a partecipazioni su Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Money e XRP Ledger. I sistemi automatizzati del protocollo hanno rilevato il comportamento anomalo e hanno attivato misure di emergenza che includevano l’interruzione del commercio, della firma e delle operazioni della catena globale per contenere ulteriori danni.
Va notato che THORChain ha reclamato i fondi degli utenti finali non sono stati interessati da questo incidente.
Charles Guillemet, che è il CTO del produttore di portafogli {hardware} crittografici Ledger, ha sottolineato le mutevoli dinamiche del tipo di schema di calcolo multipartitico utilizzato da THORChain in una prima valutazione dell’incidente su Xaffermando: “L’intelligenza artificiale cambia il modello di minaccia. Compromettere un nodo software program completo, uno stack Go complesso, un P2P esposto, daemon di firma personalizzati, un protocollo di abbandono che ammette nuovi partecipanti in base a una pianificazione, è sempre stato difficile e ha agito come una barriera. Con la scoperta delle vulnerabilità basata su LLM e la sintesi degli exploit, l’asticella per compromettere uno degli N validatori si sta abbassando rapidamente. “
essendo uno dei pochi a comprendere la crittografia di MPC di DSA, la mia opinione è: troppo complessa per farla funzionare in sicurezza, a causa di attacchi di crittografia adattiva, bug di implementazione/crittografia, pochi ne capiscono abbastanza per poterla rivedere. inoltre i frammenti sono tutti ONLINE nei server del software program. non bene!
— Adam Again (@adam3us) 15 maggio 2026
Separatamente, Lo ha osservato Adam Back, CEO di Blockstream e candidato a Satoshi“La crittografia multipartitica interattiva è semplicemente fragile e complessa. E la crittografia necessaria per MPC ECDSA è nuova.”
Nonostante i frequenti riferimenti a THORChain come protocollo di scambio crittografico inarrestabile, i validatori della rete hanno concordato di chiudere le negoziazioni mentre venerdì sono iniziate le indagini sull’incidente. Al momento della stesura di questo articolo di domenica, il buying and selling su THORChain è rimasto in pausa.
Nell’ultimo anno circa, è stato dimostrato che un gran numero di various reti blockchain e protocolli DeFi funzionano in modo piuttosto simile alle società finanziarie tradizionali quando qualcosa va storto, come un hack o qualche altro problema tecnico. L’anno scorso c’erano più blockchain che sono state congelate nel tempo in risposta all’exploit da 120 milioni di dollari di Balancer che ha funzionato in modo simile allo schema di Workplace Area. Più recentemente, la rete Ethereum di livello due Arbitrum ha dovuto affrontare critiche per il sequestro di fondi hackerati per un valore di 71 milioni di dollariequivalenti a circa 30.000 ether, in un portafoglio multisig controllato dal consiglio di sicurezza della rete a seguito di un exploit su KelpDAO. Il consiglio ha utilizzato i suoi poteri di emergenza per lo spostamento coordinato fuori catena piuttosto che per un voto sulla governance in catena. Anche various blockchain e protocolli DeFi sono diventati irraggiungibili a un certo punto l’anno scorso a causa di tempi di inattività su Amazon Net Companies.
Le stablecoin sono state un’altra space chiave in cui è stata esposta la centralizzazione delle criptovalute, poiché Tether ha recentemente sequestrato 344 milioni di dollari della sua stablecoin USDT che period stata collegata al regime iraniano. Lo period stato in precedenza segnalato che il regime aveva utilizzato la stablecoin per sostenere il valore del rial iraniano e per regolare il commercio internazionale. Il rial period sceso del 43% rispetto al dollaro rispetto all’anno precedente e l’USDT ha fornito una soluzione chiave per le sfide relative ai pagamenti legate alle sanzioni. Gli emittenti di stablecoin stanno ora lanciando le proprie stablechain nel tentativo di controllare ulteriormente lo stack tecnologico crittografico, con Circle ha recentemente raccolto 222 milioni di dollari per lo sviluppo della propria blockchain da various aziende della Silicon Valley e di Wall Avenue.
Gli exploit dei progetti crittografici hanno raggiunto più in generale livelli file advert aprile, quando è stato segnalato quasi un exploit al giorno. Secondo quanto riferito, gli agenti nordcoreani sarebbero responsabili degli incidenti che rappresentano la stragrande maggioranza dei fondi criptati rubati quest’anno. Il regime nordcoreano ha negato queste accuse.
Questi problemi di sicurezza e centralizzazione riscontrati in tutto il settore delle criptovalute sembrano avere un impatto sulla fattibilità delle reti crittografiche non Bitcoin come Ethereum, come indicato in un recente rapporto di analisti di JPMorgan. Gli analisti hanno notato che ether e altcoin hanno continuato a sottoperformare bitcoin dal 2023, nonostante le più ampie riprese del mercato.
