M.Cap$2.68 T▼0.98%24h Vol$76.79 B▼1.75%BTC.D57.51%▼0.17%
Безопасность 2 мин чтения

Эксплойт THORChain на $10,7 млн: злоумышленник использовал уязвимость GG20

Эксплойт THORChain на $10,7 млн: злоумышленник использовал уязвимость GG20
Содержание

Эксплойт протокола THORChainRUNE$0.4415+2.88% на сумму $10,7 млн стал возможен из-за уязвимости в алгоритме GG20, позволившей вредоносному узлу восстановить полный приватный ключ одного из хранилищ. Инцидент вскрыл серьёзную проблему безопасности в механизме мультиподписи, используемом многими DeFi-проектами.

Как вредоносный узел THORChain получил полный доступ к хранилищу

GG20 — это протокол пороговой подписи (threshold signature scheme), который распределяет генерацию ключа между несколькими участниками. В теории это должно защищать от единой точки отказа, но реализация в THORChain содержала фатальный недостаток. Злоумышленник, выступая в роли одного из узлов сети, смог манипулировать процессом подписи и получить полный приватный ключ к хранилищу. После этого он вывел $10,7 млн в различных криптоактивах. Атака затронула только один из стейков, однако сумма потерь оказалась значительной для экосистемы.

Это произошло на фоне того, что хакер моста Verus ранее вернул $8,5 млн после переговоров с протоколом.

Инцидент подтверждает, что даже проверенные временем криптографические протоколы могут содержать скрытые уязвимости, способные привести к потере средств.

Реакция команды THORChain и план компенсации для пострадавших

Команда THORChain оперативно приостановила работу протокола после обнаружения аномалии. Разработчики подтвердили, что эксплойт стал возможен из-за неправильной конфигурации GG20, а не из-за фундаментальной ошибки в самом алгоритме. Пользователям, чьи средства оказались под угрозой, рекомендовано следить за обновлениями.

Это не первый случай взлома THORChain. В 2021 году протокол уже подвергался атаке на сумму около $8 млн, после чего команда провела аудит и усилила безопасность. Однако текущий инцидент показывает, что уязвимости могут сохраняться даже после проверок. Пострадавшие инвесторы ожидают от команды плана компенсации — пока официальных заявлений о возврате средств не поступало.

Напомним, что токен MAPO рухнул на 96% после взлома моста, приведшего к эмиссии квадриллиона токенов.

Почему DeFi-протоколам стоит пересмотреть использование GG20

Эксплойт THORChain — напоминание о том, что DeFi-протоколы остаются уязвимыми для атак, несмотря на развитие технологий. Уязвимость GG20 затрагивает не только THORChain, но и другие проекты, использующие пороговые подписи. Разработчикам необходимо тщательнее проверять реализацию криптографических алгоритмов.

Для пользователей кроссчейн-мостов и DEX этот случай — сигнал к осторожности. Перед использованием нового протокола стоит изучить его историю безопасности и наличие аудитов. Рынок DeFi продолжает расти, но каждый взлом подрывает доверие к сегменту. Сможет ли THORChain восстановить репутацию без прозрачного отчёта о причинах уязвимости и полноценной компенсации ущерба?

DeFi Взлом уязвимость эксплойт
Поделиться:
Зарабатываю на крипте и описываю свой опыт Следите за активностями в Telegram-канале mmguru 💎
Подписаться
© 2026 mmguru.pro