THORChain, 10 milyon dolarlık istismarın ardından iade portalını başlattı

Jason Wu

·May 16 2026, 12:14

Paylaşmak için

Paylaşmak için

Bağlantıyı kopyala

THORChain, GG20 TSS uygulamasını hedef alan bir saldırıda 10 milyon dolar kaybetti.
12.847 etkilenen cüzdanın iade talebinde bulunabilmesi için bir kurtarma portalı açıldı.
İade penceresi 21 gün boyunca açık kalacak ve 4 Haziran'da kapanacak.

THORChain, 11 Mayıs'ta meydana gelen 10 milyon dolarlık istismardan etkilenen kullanıcılar için bir kurtarma portalı yayınladı ve hazine destekli bir fondan iade talepleri için 21 günlük bir pencere sağladı.

Güvenlik firması PeckShield tarafından yapılan analizlere göre saldırı, düğüm operatörlerinin bir dizi olağandışı giden işlem tespit etmesinin ardından UTC 02:14'te fark edildi. THORChain Vakfı, "İşlemler ve giden imzalamalar sekiz dakika içinde durduruldu" diyerek, saldırganlar dört ayrı blok zincirindeki varlıkları boşalttıktan sonra olayın kontrol altına alındığını belirtti.

İstismar, yaklaşık 3 milyon dolar değerinde 36,75 BTC'nin yanı sıra Ethereum, BNB Chain ve Base ağlarında yaklaşık 7 milyon dolarlık tokenin çalınmasıyla sonuçlandı. Kurtarma portalından alınan veriler, ihlalden 12.847 benzersiz cüzdanın etkilendiğini gösteriyor. Soruşturmanın önde gelen teorisi, protokolün GG20 eşik imza şemasındaki (TSS) bir güvenlik açığına işaret ediyor; bu açık, kötü niyetli yeni bir doğrulayıcı düğümün bir kasanın özel anahtarını kademeli olarak sızdırmasına ve ardından yeniden oluşturmasına izin vermiş olabilir.

Etkilenen kullanıcılar artık kötü niyetli token onaylarını iptal etmek ve tazminat tutarlarını kontrol etmek için portala bağlanabilirler. Talep süresi 4 Haziran'da sona erecek ve bu tarihten sonra talep edilmeyen tüm fonlar protokolün sigorta fonuna aktarılacak. THORChain, çalınan fonları izlemek için Outrider Analytics ve kolluk kuvvetleriyle koordinasyon sağlıyor.

Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.