THORChain nimmt den Handel nach dem Abschluss der Rückgewinnung eines 10,7-Millionen-US-Dollar-Exploits wieder auf

THORChain nahm am 23. Juni den Handel und den Betrieb des Netzwerks wieder auf – mehr als fünf Wochen, nachdem ein Exploit im Wert von 10,7 Millionen US-Dollar am 15. Mai den Stopp erzwungen hatte. Der Neustart folgt auf Sicherheits-Updates, Vault-Migrationen und Verifizierungsverfahren, die darauf abzielen, eine Wiederholung der Sicherheitslücke zu verhindern, die einen seiner Asgard-Vaults ins Visier nahm. Der Angriff am 15. Mai legte Schwächen im GG20 Threshold Signature Scheme (TSS) des Protokolls offen und entleerte Gelder über neun Blockchains hinweg. Die Unterbrechung gehörte zu den längsten in der Geschichte des Projekts.

THORChain stellt Infrastruktur nach Sicherheits-Updates wieder her

THORChain bestätigte am 23. Juni, dass Handel, Swaps, Aktionen von Liquiditätsanbietern (Liquidity Provider) und Signierfunktionen wiederhergestellt wurden, nachdem Mitwirkende Sicherheitsprüfungen abgeschlossen und Netzwerk-Updates durchgeführt hatten. Laut der Stellungnahme des Protokolls: „Signing, churning, secured and trade assets, LP actions, and swaps sind alle wieder am Laufen.“

Der Exploit am 15. Mai entleerte etwa 10,7 Millionen US-Dollar aus einem einzigen Vault. Ermittler kamen zu dem Schluss, dass der Angreifer ein Node-Operator war, der dem Netzwerk erst zwei Tage vor dem Exploit beigetreten war, und die Schwachstellen der Plattform ausnutzte. Der Bruch betraf Assets über mindestens neun Blockchains, darunter Bitcoin, Ethereum, BNB Chain, Base, Avalanche, Dogecoin, Litecoin, Bitcoin Cash und XRP.

Die automatischen Mechanismen zur Solvenzprüfung des Protokolls erkannten ungewöhnliche Aktivitäten und stoppten Signieroperationen, bevor weiterer Schaden entstehen konnte. Der Vorfall war THORChains dritter großer Exploit seit 2021. Laut TRM Labs liegen die kumulierten Verluste in Verbindung mit Angriffen, an denen das Protokoll beteiligt war, mittlerweile bei nahezu 25 Millionen US-Dollar.

Protokoll vermeidet Token-Dilution in der Recovery-Strategie

Im Gegensatz zu vielen DeFi-Recovery-Versuchen entschied sich THORChain, keine neuen RUNE-Tokens auszugeben, um Verluste aufzufangen. Stattdessen setzte es auf Liquidität, die sich im Besitz des Protokolls befindet. Dieser Ansatz half, Token-Inhaber vor Verwässerung zu schützen, während das Netzwerk sein Vertrauen wiederaufbauen konnte, bevor es wieder öffnet.

Der Exploit hatte RUNE zunächst um zwischen 12% und 15% fallen lassen und damit Zehnmillionen US-Dollar an Marktwert ausgelöscht. Die Entscheidung des Recovery-Plans, keine zusätzlichen Tokens zu prägen, half dabei, weiteren Druck auf das Asset zu begrenzen.

Die Governance-Diskussionen konzentrieren sich nun darauf, das GG20-Threshold-Signature-System durch alternative Sicherheitsarchitekturen zu ersetzen. Der Vorfall hat außerdem die Debatte über die Sicherheit von Node-Operatoren neu entfacht und darüber, ob dezentrale Netzwerke Bedrohungen aus dem Inneren angemessen abwehren können.

THORChain setzte 2025 sein ThorFi-Kreditgeschäft wegen Insolvenzbedenken aus. Regulierungsbehörden und Compliance-Firmen haben wiederholt hervorgehoben, welche Rolle das Protokoll bei der Ermöglichung von Cross-Chain-Transfers im Zusammenhang mit großen Krypto-Hacks spielt.

FAQ

Was hat THORChain am 23. Juni getan?

THORChain nahm am 23. Juni den Handel und den Betrieb des Netzwerks wieder auf, nachdem es nach einem 10,7-Millionen-US-Dollar-Exploit am 15. Mai mehr als fünf Wochen offline war.

Warum kam es beim Exploit am 15. Mai?

Der Exploit am 15. Mai zielte auf einen der Asgard-Vaults von THORChain ab und legte Schwächen im GG20 Threshold Signature Scheme (TSS) des Protokolls offen. Der Angreifer war ein Node-Operator, der dem Netzwerk erst zwei Tage vor der Sicherheitslücke beigetreten war.

Wie hat THORChain sich von dem Exploit im Wert von 10,7 Millionen US-Dollar erholt?

THORChain stützte sich auf Liquidität, die sich im Besitz des Protokolls befindet, um Verluste aufzufangen – anstatt neue RUNE-Tokens auszugeben. Der Ansatz half, Token-Inhaber vor Verwässerung zu schützen, während das Netzwerk Sicherheits-Updates und Vault-Migrationen abschloss.