Das Cross-Chain-Liquiditätsprotokoll Thorchain hat am Freitag abrupt alle Handels- und Signaturvorgänge eingestellt, nachdem ein ausgeklügelter Exploit etwa 10,8 Millionen US-Dollar aus seinen Wallets abgezogen hatte. Die unmittelbare Marktreaktion war heftig: Der native RUNE-Token stürzte nach Bekanntwerden der Nachricht um 12 % ab, was die Besorgnis der Anleger über die Sicherheitslücke widerspiegelt. Dieser Vorfall stellt einen erheblichen Rückschlag für ein Protokoll dar, das für dezentrale Cross-Chain-Asset-Transfers von zentraler Bedeutung ist, und beeinträchtigt dessen Nutzen und Marktwahrnehmung.
Der Angreifer konnte erfolgreich Gelder über mehrere große Blockchain-Netzwerke abziehen, darunter Bitcoin, Ethereum, Binance Smart Chain (BSC) und Base. Während spezifische Details zur Schwachstelle noch unter Verschluss gehalten werden, unterstreicht die Multi-Chain-Natur des Exploits die komplexen Sicherheitsherausforderungen, die Brückenlösungen innewohnen. Diese Protokolle sind darauf ausgelegt, einen nahtlosen Asset-Transfer zwischen unterschiedlichen Ökosystemen zu ermöglichen, doch ihre Vernetzung bietet oft eine größere Angriffsfläche für böswillige Akteure.
Für Trader und Liquiditätsanbieter bedeutet die Einstellung einen sofortigen Stopp aller Aktivitäten, wodurch Kapital gebunden und neue Transaktionen verhindert werden. Diese Störung betrifft nicht nur die direkten Nutzer von Thorchain, die sich für Swaps und Liquiditätsbereitstellung auf dessen Infrastruktur verlassen, sondern zieht auch Kreise in der gesamten DeFi-Landschaft. Cross-Chain-Interoperabilität ist ein Eckpfeiler vieler fortgeschrittener Handelsstrategien, und ein Verstoß dieser Größenordnung wirft unbequeme Fragen über die Robustheit von Smart-Contract-Audits und die anhaltenden Risiken auf, die mit Protokollen verbunden sind, die erhebliche Liquidität über mehrere Chains hinweg verwalten.
Dies ist nicht Thorchains erste Begegnung mit Sicherheitsproblemen; das Protokoll war bereits mit früheren Exploits und Schwachstellen konfrontiert, wenn auch in jüngster Zeit keiner dieser Größenordnung. Im Jahr 2021 erlitt es beispielsweise zwei separate Exploits mit einem Gesamtvolumen von über 13 Millionen US-Dollar. Jeder Vorfall dient als deutliche Erinnerung an die junge und oft experimentelle Natur der dezentralen Finanzinfrastruktur, wo Innovation häufig umfassende Sicherheitsrahmen übertrifft. Das wiederholte Anzielen von Cross-Chain-Brücken unterstreicht eine systemische Schwachstelle innerhalb des breiteren Krypto-Ökosystems.
Das Thorchain-Team hat bestätigt, dass es den Exploit aktiv untersucht und an einer Lösung arbeitet. Marktteilnehmer werden offizielle Ankündigungen genau verfolgen, um Updates zur Untersuchung, den Zeitplan für die Wiederherstellung des Betriebs und etwaige vorgeschlagene Entschädigungsmechanismen für betroffene Nutzer zu erhalten. Der unmittelbare Fokus liegt weiterhin darauf, die Grundursache zu verstehen und die Integrität des Protokolls vor einer Wiederaufnahme der Dienste sicherzustellen – ein entscheidender Schritt für die Erholung von RUNE und das breitere Vertrauen in Cross-Chain-Brücken. Eine längere Einstellung könnte das Vertrauen und die Liquidität weiter untergraben, wodurch eine schnelle und transparente Lösung von größter Bedeutung ist.
Thorchain stoppt nach 10,8 Mio. $ Exploit; RUNE fällt um 12%
Thorchain, ein Cross-Chain-Liquiditätsprotokoll, hat alle Handels- und Signaturvorgänge eingestellt, nachdem ein Angreifer das System ausgenutzt und etwa 10,8 Millionen US-Dollar über Bitcoin, Ethereum, BSC und Base abgezogen hat. Der RUNE-Token fiel infolge des Vorfalls um 12 %.