Am Freitag, den 15. Mai 2026, wurde das dezentrale Cross-Chain-Liquiditätsprotokoll THORChain für ungefähr $10,8 Millionen ausgenutzt, wobei der Angriff gleichzeitig über vier verschiedene Blockchains stattfand. Eine Wallet, die von Arkham als THORChain-Exploiter gekennzeichnet wurde, zeigte $10,8 Millionen an Beständen, die in mehreren kleineren Transaktionen in den 30 Minuten vor 10:11 Uhr UTC übertragen wurden.
Wallets, die mit dem Angreifer verbunden sind, halten derzeit ungefähr 3.443 ETH, 36,85 BTC und 96,6 BNB. Der Vorfall wurde zuerst von dem On-Chain-Analysten ZachXBT auf Telegram gemeldet, was das Protokoll dazu veranlasste, sofort alle Handels- und Signierungsoperationen zu stoppen. $RUNE droppte nach dem ersten Alarm über 6%, handelte nahe $0,50 und fiel letztendlich um etwa 13% nach dem vermuteten Exploit, und ist jetzt auch um 72% im letzten Jahr gefallen. Zum Zeitpunkt des Schreibens hat THORChain noch keinen Post-Mortem veröffentlicht, der den spezifischen Angriffsvektor identifiziert.
Das ist weit entfernt vom ersten Rodeo von THORChain mit Exploits. Cross-Chain-Brücken und Liquiditätsprotokolle waren historisch gesehen die am meisten ausgenutzte Kategorie in DeFi, mit über 2,8 Milliarden Dollar an kumulierten brückenbezogenen Diebstählen seit 2021 laut Chainalysis. Der heutige Vorfall ist mindestens das dritte Sicherheitsproblem für das Protokoll in den letzten Jahren. Die Sicherheitsprobleme des Protokolls werden durch seinen wachsenden Ruf als Kanal für illegale Gelder verstärkt – die Mehrheit der 1,4 Milliarden Dollar, die während des Bybit-Hacks gestohlen wurden, etwa 1,2 Milliarden Dollar, wurde durch THORChain von Hackern bewegt, die es von Ether in Bitcoin umgetauscht haben. Anfang April tauschte der Angreifer hinter dem 293 Millionen Dollar Kelp DAO Exploit 75.700 ETH über THORChain, was etwa 910.000 Dollar an Einnahmen für das Protokoll selbst generierte. Das schafft eine tief unangenehme Realität: THORChain profitiert von Verbrechen, selbst wenn es nicht das direkte Ziel ist. Persönlich ist es schwer, von diesem Exploit schockiert zu sein, aber es ist trotzdem frustrierend, zuzusehen. Die Kernidee von THORChain, native Cross-Chain-Swaps ohne Brücken oder zentralisierte Vermittler, bleibt wirklich wertvoll und technisch ambitioniert.
Vor nur wenigen Wochen verbrannte das Protokoll 64,4 Millionen RUNE und startete ein großes v3.17.0 Netzwerk-Upgrade mit über 100 Verbesserungen, die sich auf Sicherheit, Swaps und Cross-Chain-Zuverlässigkeit konzentrieren. Es gibt eindeutig ein engagiertes Team, das hier aufbaut. Aber das Muster wird unbestreitbar: Jedes Mal, wenn THORChain an Fahrt gewinnt, zieht ein neuer Exploit es wieder zurück. Irgendwann kann "dezentralisiert" keine Ausrede für "unsicher" sein.
Das Fehlen eines Post-Mortems Stunden nach dem Angriff ist ebenfalls aussagekräftig; Transparenz sollte die erste Reaktion sein, nicht ein nachträglicher Gedanke. Wenn THORChain ernst genommen werden will als Infrastruktur für das breitere DeFi-Ökosystem, muss es die Sicherheit mit derselben Dringlichkeit behandeln, mit der es Innovation behandelt.$RIVER
#VitalikMovesETHviaPrivacyPools I #SolanaTreasuryQ1SPSUp108 I #PredictionMarketRisingCompetition I #StriveQ1Results15009BTCHoldings I #Hacked