THORChain lancia un portale di recupero da $10 milioni
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
THORChain ha annunciato il 16 maggio 2026 di aver subito un exploit da $10 milioni che coinvolgeva approvazioni di token malevoli. La rete decentralizzata di liquidità cross-chain ha lanciato un portale di recupero dedicato, consentendo agli utenti colpiti su quattro blockchain di revocare le approvazioni e richiedere rimborsi per gli asset persi.
Come è avvenuto l'exploit di THORChain
L'incidente è derivato da una vulnerabilità nel codice di un fornitore di liquidità di terze parti. Questo ha permesso a un attaccante di ingannare gli utenti facendogli concedere approvazioni di token illimitate per specifici asset. L'attaccante ha poi svuotato i fondi dai portafogli che avevano concesso queste approvazioni. L'exploit ha preso di mira gli utenti su Ethereum, Avalanche, BNB Chain e Arbitrum. Il protocollo principale di THORChain e le riserve di rete non sono state compromesse nell'attacco.
Cosa fa il portale di recupero
Il nuovo portale di recupero su thorchain.org/recover consente agli utenti di collegare i propri portafogli e controllare le approvazioni malevole. Gli utenti possono quindi revocare quelle approvazioni direttamente attraverso l'interfaccia del portale per prevenire ulteriori perdite. Per gli utenti che hanno già perso fondi, il portale offre un processo di richiesta semplificato per ricevere un rimborso nel token originale. Il recupero è finanziato dal tesoro di THORChain e dalla sua riserva ecosistemica.
Quali asset e catene sono stati colpiti
L'exploit ha impattato un sottoinsieme di token ERC-20 popolari, inclusi stablecoin e asset avvolti. THORChain non ha pubblicato un elenco completo di ogni token colpito, consigliando a tutti gli utenti di controllare il portale. Le quattro catene connesse—Ethereum, Avalanche, BNB Chain e Arbitrum—rappresentano le principali zone di distribuzione per i router cross-chain di THORChain. La perdita totale confermata si attesta a circa $10 milioni in questi ecosistemi.
La risposta di sicurezza e la tempistica
Il team di sviluppo principale di THORChain ha identificato il vettore dell'exploit e disabilitato il componente vulnerabile entro poche ore. Il team ha poi coordinato con gli exchange centralizzati per rintracciare e potenzialmente congelare alcuni dei fondi rubati. Il portale di recupero è stato implementato entro 48 ore dalla segnalazione iniziale dell'incidente. Questa risposta rapida contrasta con alcuni hack storici di DeFi dove il recupero ha richiesto settimane o non è mai avvenuto.
Rischi per l'ecosistema di THORChain
L'exploit evidenzia rischi persistenti nel bridging cross-chain e nelle integrazioni di terze parti, anche per protocolli affermati. Sebbene il recupero sostenuto dal tesoro mitighi le perdite degli utenti, rappresenta un drenaggio finanziario diretto sulle risorse condivise del protocollo. Alcuni critici sostengono che i rimborsi automatici potrebbero creare un rischio morale, riducendo l'incentivo per gli utenti a condurre la propria due diligence sulla sicurezza. L'evento potrebbe temporaneamente ridurre la fiducia degli utenti nelle nuove interazioni cross-chain.
Come posso controllare se sono colpito?
Collega il tuo portafoglio al portale di recupero ufficiale su thorchain.org/recover. Il sito scansionerà eventuali approvazioni malevole concesse all'indirizzo del contratto dell'exploit. Il processo è in sola lettura e non richiede la firma di una transazione per il controllo iniziale. Se sei colpito, vedrai l'opzione per revocare le approvazioni e presentare una richiesta.
Questo influirà sul prezzo del token RUNE?
L'impatto immediato sul mercato è stato un calo del 5% del prezzo di RUNE dopo la notizia. Gli effetti sul prezzo a lungo termine dipenderanno dal fatto che il rapido recupero ricostruisca fiducia o evidenzi vulnerabilità sistemiche. L'uso di fondi del tesoro per i rimborsi crea pressione di vendita, poiché alcuni asset potrebbero essere liquidati per coprire le richieste.
La mia posizione di fornitore di liquidità è sicura?
La liquidità fornita direttamente ai pool nativi di THORChain non era a rischio. L'exploit ha colpito solo gli utenti che hanno interagito con un front-end aggregatore di terze parti specifico. Gli utenti che hanno fornito liquidità solo attraverso l'interfaccia ufficiale di THORChain o portafogli integrati principali come Trust Wallet o XDEFI non sono stati esposti a questa particolare vulnerabilità.
Conclusione
THORChain sta utilizzando il suo tesoro per rimborsare gli utenti dopo un exploit di terze parti da $10 milioni, stabilendo un precedente per la responsabilità dei protocolli decentralizzati.
Disclaimer: Questo articolo è solo a scopo informativo e non costituisce consulenza sugli investimenti. Il trading di CFD comporta un alto rischio di perdita di capitale.
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.