В пятницу утром кросс-чейн протокол ликвидности THORChain приостановил все торговые операции после того, как исследователи безопасности блокчейна обнаружили подозрительное нарушение на сумму свыше 10 миллионов долларов, одновременно затронувшее четыре отдельные сети. По данным CoinGecko, нативный токен RUNE потерял около 10% за несколько часов, опустившись до отметки $0,52.
Атака на четырёх блокчейнах одновременно
Первые следы эксплойта выявил on-chain исследователь ZachXBT совместно с компанией по безопасности PeckShield, как сообщил Decrypt 15 мая. Средства сосредоточены в двух основных адресах: один на Bitcoin, куда были переведены 36,75 BTC (около 3 миллионов долларов), второй охватывает EVM-сети с оценочными потерями около 7 миллионов долларов, распределёнными между Ethereum, BNB Smart Chain и Base. Команда протокола немедленно остановила торговлю и on-chain подписание в качестве защитной меры, не раскрыв пока технических подробностей об использованной уязвимости.
Примечательна не столько сумма ущерба, относительно скромная на фоне других недавних инцидентов, сколько способность атакующего одновременно дренировать ликвидность из архитектурно различных цепочек. Кросс-чейн мосты остаются наиболее эксплуатируемым вектором атак в экосистеме DeFi. Сложность механизмов бриджинга создаёт поверхности, которые крайне сложно полностью проаудировать, а каждый протокол, управляющий мультичейн-ликвидностью, неизбежно расширяет это окно системного риска.
Протокол уже под давлением
THORChain подходит к этому эксплойту с репутацией, уже находящейся под ударом. В январе 2025 года протокол приостановил операции по кредитованию ThorFi из-за невыполненных обязательств на 200 миллионов долларов, запустив реструктуризацию сроком 90 дней. В сентябре прошлого года хакеры, которых ZachXBT впоследствии атрибутировал северокорейским операторам, опустошили личный кошелёк основателя Джона-Пола Торбьорнсена на 1,2 миллиона долларов, прецедент, который усиливает внимание к структурным уязвимостям протокола.
Общий отраслевой контекст не внушает оптимизма. Согласно данным CertiK, северокорейские хакеры похитили 2,1 миллиарда долларов в криптовалютах в течение 2025 года, что составило 60% всех зафиксированных в том году потерь от кражи криптоактивов. Только за май 2026 года DeFi-платформа TrustedVolumes уже понесла отдельный убыток в размере 6,7 миллиона долларов. Для пользователей из России и СНГ, многие из которых обращаются к DeFi в условиях ограниченного доступа к банковским услугам, подобные инциденты особенно болезненны: потери в протоколах практически невозможно компенсировать через стандартные правовые механизмы.
Путь к восстановлению протокола теперь зависит от прозрачности технического разбора произошедшего и способности закрыть уязвимость прежде, чем её используют другие. Без публичных разъяснений о векторе атаки доверие пользователей останется под вопросом, и вместе с ним судьба RUNE на рынках.
