THORChain menetti 10,8 miljoonaa dollaria – avainvuoto kaatoi Asgard-holvin
- THORChain menetti perjantaina 15.5. noin 10,7–10,8 miljoonaa dollaria, kun yksi Asgard-holveista kaapattiin.
- Tutkija ZachXBT havaitsi siirrot ensimmäisenä, ja tietoturvayhtiö PeckShield erotteli niistä 36,75 bitcoinia eli noin kolme miljoonaa dollaria.
- Hyökkäys hyödynsi GG20-allekirjoitusmenetelmän haavoittuvuutta, ei älysopimusvirhettä.
- Mimir-hallintojärjestelmä pysäytti kaupankäynnin automaattisesti noin 12 tunniksi ja 42 minuutiksi, ja RUNE-token laski noin 12 prosenttia.
Hyökkääjä ei murtanut älysopimusta vaan keräsi avainpalat haltuunsa. Päivää aiemmin verkkoon liittynyt vahvistajasolmu vuoti GG20-allekirjoitusmenetelmän aineistoa, jolla holvin yksityinen avain rekonstruoitiin.
Hyökkääjä ei etsinyt virhettä koodista. Hän etsi tien sisään avaintenhallintaan, ja löysi sen.
Perjantaina 15.5.2026 ketjujenvälinen likviditeettiprotokolla THORChain menetti noin 10,7–10,8 miljoonaa dollaria, kun yksi sen Asgard-holveista kaapattiin. Varat lähtivät neljältä lohkoketjulta kerralla – Bitcoinista, Ethereumista, BNB Smart Chainilta ja Basesta.
Siirrot havaitsi ensimmäisenä lohkoketjututkija ZachXBT, joka seuraa ketjudataa julkisesti ja nostaa epäilyttäviä liikkeitä esiin lähes reaaliajassa. Tietoturvayhtiö PeckShield erotteli summasta 36,75 bitcoinia eli noin kolme miljoonaa dollaria, ja loput noin seitsemän miljoonaa koostuivat muista varoista.
Neljältä ketjulta yhtä aikaa lähteneet varat viittasivat varsin selvästi siihen, ettei kyse ollut yksittäisen pörssin tai sillan virheestä.
Vika oli avaimissa, ei sopimuksessa
Vektorina oli GG20-allekirjoitusmenetelmän haavoittuvuus, eli vika kynnysallekirjoituksessa, jolla holvi normaalisti suojataan.
Kynnysallekirjoitus (threshold signature / MPC)
Yksityistä avainta ei säilytetä kokonaisena yhdessä paikassa. Se jaetaan paloihin usealle solmulle, ja siirto onnistuu vasta kun riittävä määrä niistä allekirjoittaa yhdessä. Jos avainpaloja vuotaa tarpeeksi, koko avain voidaan koota takaisin.
Verkkoon oli liittynyt uusi vahvistajasolmu vain päiviä ennen hyökkäystä. Sen kautta avainpalojen aineistoa vuoti ulos, ja hyökkääjä pystyi rekonstruoimaan holvin yksityisen avaimen. Ajoitus ei vaikuttanut sattumalta, sillä solmu liittyi juuri ennen tyhjennystä.
Analyysiyhtiö Chainalysis jäljitti hyökkääjän valmistelut. Rahoitus kulki Moneron kautta johdannaisalusta Hyperliquidiin, sieltä USDC-stablecoiniksi ja lopulta etheriksi. Reitti oli rakennettu peittämään alkuperä ennen kuin varsinainen isku alkoi.
Mimir pysäytti verkon itse
THORChainin Mimir-hallintojärjestelmä reagoi automaattisesti. Se pysäytti kaupankäynnin ja allekirjoitukset noin 12 tunniksi ja 42 minuutiksi. Protokollan tiimin mukaan käyttäjien varat säilyivät pääosin koskemattomina, ja tappiot osuivat protokollan omiin varoihin. RUNE-token laski uutisen jälkeen noin 12 prosenttia.
– Tappiot kohdistuivat protokollan omiin varoihin, eivät käyttäjien talletuksiin, THORChainin tiimi totesi.
Toipumista koordinoidaan THORSecin, Outrider Analyticsin ja viranomaisten kanssa. THORSec ja Outrider Analytics jäljittävät vietyjä varoja ketjuilla ja kartoittavat hyökkääjän reittiä, viranomaiset osana laajempaa tutkintaa.
Solmuoperaattorit keskustelevat siitä, leikataanko vakuuksia vai katetaanko menetys protokollan omalla likviditeetillä. Valinta on likviditeetin tarjoajille olennainen: vakuuksien leikkaaminen jakaisi tappion solmuoperaattoreiden panoksiin, kun taas omalla likviditeetillä kattaminen pienentäisi protokollan yhteistä puskuria. Tarkempaa suunnitelmaa ei toistaiseksi ole julkaistu, eikä jälkiselvitystä eli post-mortemia ollut 16.5. saatavilla.
Tämä ei ole THORChainin ensimmäinen tällainen päivä. Heinäkuussa 2021 protokolla menetti kahdesti yli viisi miljoonaa dollaria Ethereum-reitittimen kautta, ja sitä seurasi noin kahdeksan miljoonan dollarin jatkohyökkäys. Syyskuussa 2025 perustajan lompakosta vietiin 1,2 miljoonaa dollaria. Kuinka monta kertaa sama protokolla voi joutua tyhjennetyksi ennen kuin avaintenhallinta kestää? Vastaus jää nähtäväksi.
