THORChain объявил, что с сегодняшнего дня, 23 июня, он возобновил полные операции. Перезапуск произошел после 11-этапного проекта по повышению безопасности, который длился 39 дней и начался после того, как из протокола было украдено $10.7 миллиона в результате хакерской атаки 1 мая.

На момент данного отчета свопы THORChain, действия поставщиков ликвидности и инфраструктура кросс-цепочного подписания формально возобновились.

THORChain впервые отключился в рамках экстренной реакции на инцидент с безопасностью 15 мая, когда злоумышленник проник в протокол, притворившись оператором узла за два дня до того, как он использовал уязвимость в схеме пороговой подписи GG20 THORChain.

THORChain возвращается после крупного обновления

Показатели DeFi THORChain «разжижились» в период простоя. Общая сумма заблокированных средств (TVL) у DEX сейчас составляет около $53 млн — меньше более чем $80 млн на 15 мая, в день, когда стало известно о взломе. На пике в марте 2024 года протокол удерживал свыше $500 млн.

Новость о перезапуске протокола не сразу привела к каким-либо реальным действиям по токену RUNE — он торгуется около $0,42 за монету по данным CoinMarketCap, а рыночная капитализация лишь чуть выше $141 млн. После майского инцидента 15 мая токен упал более чем на 21% и пока не восстановился.

После восстановления THORChain теперь перенесёт фокус на пункты, которые он уже заложил в свою дорожную карту приватности.

Один из них — свопы Native Monero: команда утверждает, что они полностью работоспособны в тестах и близки к запуску в основной сети.

Сроки поддержки Zcash менее однозначны, поскольку они зависят от уверенности THORChain в восстановлении Zcash после того, как в конце мая в его защищённом пуле Orchard была обнаружена критическая уязвимость — об этом ранее сообщал Cryptopolitan.

Почему THORChain отключился на 39 дней?

THORChain перешёл в режим экстренного отключения после понесённых потерь, которые инцидент-отчёт THORChain оценил в $10,7 млн.

Восстановление THORChain не пошло по типичному пути: вместо выпуска патча для устранения эксплуатируемой уязвимости разработчики после многонедельного процесса подготовили обновление версии 3.19.0. Оно включало новые патчи безопасности для вычислений с участием многих сторон, а также протокол KeyVerify, который проверяет целостность криптографической keyshare каждого узла, прежде чем можно будет продолжать «перемешивание» сейфов (vault churning).

В промежутке также пришлось решить и другие не-технические вопросы. 22 мая операторов узлов проголосовали по предложению по управлению ADR-028, чтобы определить, как протокол компенсирует потерю в $10,7 млн.

Предложенное решение заключалось в том, что в первую очередь ликвидность протокола покроет разрыв. Владельцам синтетических активов придётся компенсировать разницу, принимая на себя не покрытые потери.

Сам «кругооборот» начался 21 июня: выводили старые сейфы и поднимали новые — так, по данным восьмого инцидент-обновления THORChain.

Нежелательная репутация THORChain в криптовзломах

По итогам последнего эпизода THORChain потерял почти $25 млн из‑за краж с 2021 года. В сентябрьском отчёте Cryptopolitan за 2025 год высказывалось предположение, что личный кошелёк сооснователя THORChain был взломан на $1,2 млн в операции, связанной с КНДР.

Также есть миллиарды в «хакерских деньгах», которые проходят через миксер THORChain, закрепляя статус протокола как обычного участника крупнейших криптоинцидентов. Хакеры Bybit, похитившие $1,5 млрд в 2025 году, использовали кроссчейн-механики свопов протокола. THORChain тоже оказался в центре событий, когда ранее в этом году KelpDAO потерял $300 млн. Однако THORChain сопротивлялся давлению блокировать такие транзакции, ссылаясь на то, что его позиция по цензуроустойчивости не меняется «в зависимости от случая».

Самые умные умы в криптоиндустрии уже читают нашу рассылку. Хотите в числе первых? Присоединяйтесь!