$10.7M эксплойт THORChain — что произошло во время ротации хранилища

Кластер "THORChain Exploiter" в Arkham Intelligence, кросс-подтверждённый PeckShield и BanklessTimes, имеет два первичных адреса консолидации.

Bitcoin-нога сидит на `bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37`. Держит 36.854 BTC, около $2.97 миллиона на момент написания. Кошелёк был пустым до эксплойта; получил полный баланс из Asgard vaults THORChain во время drain-окна.

EVM-кластер-голова — `0xd477b69551f49C0519F9B18c55030676138890Bd`. Получил более 3,156 ETH напрямую во время эксплойта и сейчас держит 3,443 ETH после консолидации — около $7.77 миллиона. Кошелёк собрал USDT, USDC, WBTC, DAI, THOR, LUSD, XRUNE, GUSD, AAVE, LINK и FOX, затем немедленно свопнул их в ETH через пулы Uniswap V3. Свопы были не laundering — они были консолидацией для портативности.

BNB Chain-нога держит около 96.6 BNB, около $66,000. Конкретный адрес Base-ноги пока публично не раскрыт PeckShield или Cyvers на момент написания.

Изначальный алерт Cyvers поставил потерю на $7.2 миллиона в router-contract outflows. Пересчёт ZachXBT, после идентификации BTC-ноги, поднял цифру до $10.7 миллиона. Обе цифры цитируются в CoinDesk, Decrypt, AMBCrypto, BanklessTimes, BeInCrypto и Cryptopolitan.

Здесь мы конкретизируем, что мы знаем, против того, что гипотеза.

Гипотетический attack vector — "vault churn address poisoning". Asgard vault-система THORChain периодически ротирует свою threshold-signature (TSS) схему. Во время ротации сеть координирует multi-party signing ceremony для миграции контроля vault от одного набора signer nodes к новому набору. Migration outputs подписываются существующим TSS quorum и авторизуют новый vault принять holdings предыдущего vault на каждой связанной цепочке.

Если атакующий может скомпрометировать достаточную долю signer nodes во время ceremony или манипулировать input-ами migration message так, что outputs forged — результатом будет migration transactions на множественных цепочках одновременно, все подписаны легитимным quorum, все отправляют средства на attacker-controlled адреса вместо новых vault-адресов.

Это рабочая гипотеза, описанная Bitcoin News (Russian-language) и consistent с framing AMBCrypto. Она объясняет одновременный multi-chain drain. Она также consistent с тем, как Asgard vault rotation реально оперирует — только события churn-time касаются каждой цепочки в одном окне. Но это не подтверждено протоколом. THORChain не опубликовала техническое post-mortem.

Альтернативная гипотеза — router-contract forgery: баг смарт-контракта или calldata-манипуляция, обходящая vault checks. Изначальный framing Cyvers склонялся к этой версии. Если это вектор, атака всё равно будет cross-chain, потому что router каждой цепочки оперирует против той же TSS-signed authority.

Узнаем, какая из версий верна, когда THORChain опубликует post-mortem. До тех пор: ни одну не считать подтверждённой.

Механизм halt заслуживает абзаца, потому что несёт политический вес.

Mimir — governance-модуль THORChain. Он контролирует набор изменяемых параметров, которые могут pause-нуть subsystems, корректировать fees, blacklist-нуть цепочки и триггерить emergency states. Два из этих параметров — `TRADING-HALT` и `SIGNING-HALT` — были перевёрнуты в течение минут после детекции эксплойта. Node-операторы проголосовали on-chain применить оба на блоке 26190429.

Длительность — около 12 часов 42 минут. Cross-chain свопы остановились. Bifrost signer network встал. Нативная RUNE state machine продолжила оперировать. LP-withdrawals были поставлены в очередь и обработаны после resume.

Политический вес: THORChain анонсировала в феврале 2025, что unilateral Mimir pause key будет ретирована в версии 3.2.0 в пользу node-operator quorum. Halt 15 мая подтверждает, что Mimir не был полностью ретирен на момент эксплойта. Он оставался operational halt path. Это будет пересмотрено в post-incident community-дискуссии.

Для целей Sanctuary релевантный факт: THORChain — давно подаваемая как канонический "ни один оператор не может заморозить" cross-chain rail — имеет operator-controlled halt-механизм, который сегодня был использован. "Decentralized" formulation всегда имела эту звёздочку; сегодня она в публичной записи.

Самое удивительное в эксплойте — то, что не произошло.

К примерно 16:00 UTC 15 мая атакующий не задепонировал ни одной части украденных средств в Tornado Cash. Средства не вошли в Privacy Pools. Они не прошли через Umbra Cash stealth-address routing. Их не bridge-нули дальше через другие cross-chain примитивы. Их не консолидировали в mixer. Они сидят.

Это нетипично. Плейбуки Bybit (февраль 2025) и KelpDAO (апрель 2026) — оба атрибутированы Lazarus или его TraderTraitor-подгруппе — включают агрессивный same-day laundering. $1.5B Bybit-а были largely конвертированы в BTC и маршрутизированы через сам THORChain в течение 72 часов. $292M KelpDAO двигались через THORChain и Umbra Cash в течение дней после атаки.

Атакующий THORChain, в контрасте, ничего не сделал с proceeds. Средства видны. Wallet-метки статичны на Arkham.

Есть два правдоподобных чтения. Первое: атакующий терпелив — ждёт, пока внимание уляжется, прежде чем двигать средства. Второе: у атакующего не было laundering-плана, заложенного заранее — что само по себе было бы нетипично для sophisticated cross-chain атаки, но consistent с opportunistic-оператором, забредшим дальше, чем ожидал.

Третья возможность, которую мы не можем исключить, но не можем подтвердить: атакующий — white-hat оператор, намеренный договориться о возврате.

Ни одно из опубликованных репортажей не атрибутирует эксплойт 15 мая Lazarus, TraderTraitor, UNC4736 или другому DPRK-linked субкластеру.

Это специфическое отсутствие. У Chainalysis, TRM Labs и Elliptic есть публичный attribution-tooling, и все трое были активными комментаторами по инциденту KelpDAO в апреле. Ни один не пометил эксплойт 15 мая как DPRK на момент написания.

Поведенческая сигнатура также толкает в сторону от DPRK. Атакующий 15 мая ещё не вёл себя как TraderTraitor. Паттерн patience-then-mixing, который TraderTraitor использовал на Bybit и KelpDAO, отсутствует. Сигнатура deployment в часовом поясе Пхеньяна не наблюдалась, потому что средства не двигались. Tornado Cash gas pre-staging, профинансировавший операции Drift и KelpDAO, тоже отсутствует — атакующий THORChain профинансировал собственный gas с предыдущих on-chain балансов.

Это сигналы, не доказательства. Lazarus сжигала operational cooldowns раньше. Атрибуция должна оставаться открытой до дальнейшего forensic disclosure. Сейчас рабочая атрибуция — "unattributed independent actor".

Два протокола провалились структурно похожими способами: trust-assumption breaks на cross-chain message-passing уровне, не баги в smart-contract execution логике.

KelpDAO провалился 18 апреля — это была single-verifier LayerZero V2 forgery. RPC-ноды скомпрометированы, DDoS заставил failover на malicious-верификатор, и верификатор подписал phantom Unichain burn message, который OFTAdapter Ethereum принял. Vault выпустил 116,500 необеспеченных rsETH. $292 миллиона украдено.

THORChain 15 мая — предположительно TSS signing-ceremony exploit во время vault rotation. TSS quorum произвёл migration outputs, авторизовавшие неверные адреса. Средства выпущены через четыре цепочки в одном ceremony-окне. $10.7 миллиона украдено.

В обоих случаях smart-contract код делал ровно то, для чего был спроектирован: доверял message, который был подписан trust authority. Trust authority — single verifier для LayerZero, TSS quorum для THORChain — была скомпрометирована на operational уровне.

Асимметрия: инцидент KelpDAO LayerZero был атрибутирован Lazarus в течение 48 часов, и laundering был агрессивным. Инцидент THORChain неатрибутирован, и laundering не начался.

Что это может сказать нам, с appropriate hedging — operator-level vulnerability cross-chain message-passing инфраструктуры теперь broadly exploitable не только DPRK-актерами со state-level ресурсами, но любым с operational savvy скомпрометировать verifier или signing ceremony. Класс атак созрел. Защитники ещё не догнали.

Для THORChain специфически: post-mortem должна разъяснить, был ли это TSS-level (signer compromise during rotation), router-level (calldata или vault-check bypass) или что-то другое. Bond requirements signer nodes и cadence ротации будут пересмотрены. Mimir halt path будет revisited в v3.2.0 governance-дискуссии.

Для других cross-chain протоколов, использующих TSS-style подписание (Multichain successors, Synapse, deBridge, Wormhole governance multisigs): инцидент 15 мая — peer warning. Trust assumption operational. Аудиты ceremony-софта, signer-node hardware и rotation protocol нужны current-quarter item.

Для screening Sanctuary: оба consolidation-адреса — `bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37` и `0xd477b69551f49C0519F9B18c55030676138890Bd` — помечены Critical с provenance `thorchain_exploit_2026_05_15`. Любой депозитный адрес на любой бирже, когда-либо получивший hop от любого из них, наследует Critical-флаг на конфигурируемой hop-глубине.

Для бирж и OTC desks: когда атакующий в итоге сдвинет эти средства, первые транзакции из этих адресов — high-value сигнал. Сегодня правильное действие — поставить monitoring alerts на обоих кошельках и подготовить freeze pipeline.

Cross-chain message-passing теперь имеет два подтверждённых operator-compromise-инцидента за два месяца. KelpDAO через LayerZero V2 verifier 18 апреля. THORChain через предполагаемую TSS ceremony 15 мая. Класс атак больше не гипотетический.

Каждая команда протокола, полагающаяся на trust assumption за пределами собственного smart-contract кода, должна аудитировать trust authority. Verifier diversity, signer-node operational independence, ceremony-software audit, rotation hardening. Смарт-контракт — не attack surface. Trust assumption — attack surface.

Скриньте кошельки. Средства в итоге сдвинутся. Когда сдвинутся, цепочка скажет.