## THORChain подтвердил взлом на $10 млн: украдены BTC и токены EVM-сетей, протокол остановлен
Разработчики THORChain официально подтвердили компрометацию кроссчейн-протокола с ущербом порядка $10 млн. Инцидент сопровождается волной фейковых аккаунтов, распространяющих ложную информацию о возмещении убытков, airdrops и компенсационных выплатах — команда проекта призвала пользователей игнорировать подобные сообщения. По данным аналитиков PeckShield, злоумышленник вывел 36,75 BTC в сочетании с примерно $7 млн в токенах стандарта EVM, распределённых между сетями Ethereum, BNB Chain и Base.

После обнаружения атаки THORChain экстренно приостановил работу протокола. Недоступны функция спотовой торговли, операции с пулами ликвидности и прочие операции, классифицированные как «чувствительные». Основная версия вектора атаки связана с уязвимостью в реализации схемы пороговой подписи GG20 TSS — механизма, допускающего утечку конфиденциальных данных о ключах участников мультисиг-хранилища при накоплении достаточного объёма информации злоумышленником. Это указывает на длительный характер компрометации, а не на импульсивную разовую эксплуатацию.

Протокол THORChain занимает значимую нишу в инфраструктуре децентрализованных финансов, обеспечивая кроссчейн-свопы между десятками сетей. Уязвимость в механизме пороговой подписи затрагивает не только данный проект, но и потенциально другие платформы, использующие аналогичные библиотеки и конфигурации TSS. Для экосистемы DeFi это сигнал к срочному аудиту реализаций пороговой криптографии. Ожидается, что расследование инцидента и восстановление работы протокола потребуют значительного времени и ресурсов.
---
- **Source**: ForkLog
- **Sector**: The Vault
- **Tags**: THORChain, взлом криптопротокола, кроссчейн, GG20 TSS, уязвимость подписи
- **Credibility**: unverified
- **Published**: 2026-05-16 13:18:25
- **ID**: 83843
- **URL**: https://whisperx.ai/ru/intel/83843