Default
Door Remote - 16 May 2026
THORChain heeft een exploit ter waarde van $10 miljoen bevestigd en een herstelportaal gelanceerd, waardoor getroffen gebruikers de mogelijkheid hebben om zelf de goedkeuring van kwaadaardige tokens in te trekken en terugbetalingsclaims in te dienen, ondersteund door een door de schatkist verstrekte terugbetalingspool van gelijke grootte.
In een zaterdagpost op X introduceerde de THORChain Foundation het herstelportaal en zei dat “getroffen gebruikers nu kunnen controleren wat ze als compensatie zullen krijgen na de exploit.”
De portal beweert, onder verwijzing naar een post-mortem van PeckShield, dat de aanval op 11 mei om 02:14 UTC werd gedetecteerd, toen knooppuntoperatoren afwijkende uitgaande transacties markeerden. De handel en uitgaande ondertekening werden binnen acht minuten gepauzeerd. In totaal hebben aanvallers 36,75 BTC leeggemaakt, ter waarde van ongeveer $3 miljoen, en ongeveer $7 miljoen aan tokens in BNB Chain, Ethereum en Base, waardoor 12.847 portemonnees in vier ketens zijn getroffen.
THORChain's herstelportaal. Bron: THORChain
Getroffen gebruikers hebben 21 dagen de tijd om claims in te dienen. Het terugbetalingsvenster sluit op 4 juni, waarna eventuele niet-opgeëiste toewijzingen worden overgedragen aan het verzekeringsfonds van het protocol.
Gerelateerd: De aan Rusland gelinkte cryptobeurs Grinex stopt met handelen na een hack van $14 miljoen
Hoe THORChain werd leeggemaaktIn een incidentupdate zei THORChain dat de leidende theorie is dat de aanvaller misbruik maakte van een kwetsbaarheid in de implementatie van het GG20 Threshold Signature Scheme (TSS), waardoor gevoelig kluissleutelmateriaal geleidelijk kon lekken. Door in de loop van de tijd voldoende van deze gelekte gegevens te verzamelen, kon de aanvaller de privésleutel van de kluis reconstrueren en ongeautoriseerde uitgaande transacties autoriseren.
Het protocol merkte ook op dat een nieuw gekarnd knooppunt enkele dagen vóór de aanval het netwerk binnenkwam en momenteel wordt aangenomen dat het ermee in verband wordt gebracht, waarbij onchain-links zijn geïdentificeerd tussen de bindingsadressen van het knooppunt en de portemonnees die het gestolen geld hebben ontvangen.
“Het ministerie van Financiën verzamelt actief forensische gegevens en werkt samen met Outrider Analytics en relevante wetshandhavingsinstanties in een poging de aanvaller te identificeren en waar mogelijk het terughalen van gestolen geld na te streven”, aldus het protocol.
Gerelateerd: Rechtshandhaving bevriest $41M in verband met $150M crypto Ponzi-instorting
De verliezen door crypto-hacks bedroegen in april $630 miljoen. Het aantal crypto-hacks steeg in april enorm, met een totaal verlies van $629,7 miljoen, de slechtste maand voor de sector sinds februari 2025, toen $1,47 miljard werd gestolen. De exploit van KelpDAO ter waarde van 293 miljoen dollar en de hack van 280 miljoen dollar van het Drift Protocol veroorzaakten het grootste deel van de schade. Samen vertegenwoordigden ze 82% van de verliezen in april, waardoor DeFi de meest gerichte sector werd.
Het aanvalspatroon wijst op een verschuiving in de manier waarop protocollen worden gecompromitteerd, waarbij bruggen, geprivilegieerde toegang en operationele storingen steeds vaker aan de basis liggen van grote incidenten in plaats van eenvoudige bugs in slimme contracten.
Magazine: AI-gestuurde hacks kunnen DeFi de das omdoen – tenzij projecten nu actie ondernemen
In een zaterdagpost op X introduceerde de THORChain Foundation het herstelportaal en zei dat “getroffen gebruikers nu kunnen controleren wat ze als compensatie zullen krijgen na de exploit.”
De portal beweert, onder verwijzing naar een post-mortem van PeckShield, dat de aanval op 11 mei om 02:14 UTC werd gedetecteerd, toen knooppuntoperatoren afwijkende uitgaande transacties markeerden. De handel en uitgaande ondertekening werden binnen acht minuten gepauzeerd. In totaal hebben aanvallers 36,75 BTC leeggemaakt, ter waarde van ongeveer $3 miljoen, en ongeveer $7 miljoen aan tokens in BNB Chain, Ethereum en Base, waardoor 12.847 portemonnees in vier ketens zijn getroffen.
THORChain's herstelportaal. Bron: THORChain
Getroffen gebruikers hebben 21 dagen de tijd om claims in te dienen. Het terugbetalingsvenster sluit op 4 juni, waarna eventuele niet-opgeëiste toewijzingen worden overgedragen aan het verzekeringsfonds van het protocol.
Gerelateerd: De aan Rusland gelinkte cryptobeurs Grinex stopt met handelen na een hack van $14 miljoen
Hoe THORChain werd leeggemaaktIn een incidentupdate zei THORChain dat de leidende theorie is dat de aanvaller misbruik maakte van een kwetsbaarheid in de implementatie van het GG20 Threshold Signature Scheme (TSS), waardoor gevoelig kluissleutelmateriaal geleidelijk kon lekken. Door in de loop van de tijd voldoende van deze gelekte gegevens te verzamelen, kon de aanvaller de privésleutel van de kluis reconstrueren en ongeautoriseerde uitgaande transacties autoriseren.
Het protocol merkte ook op dat een nieuw gekarnd knooppunt enkele dagen vóór de aanval het netwerk binnenkwam en momenteel wordt aangenomen dat het ermee in verband wordt gebracht, waarbij onchain-links zijn geïdentificeerd tussen de bindingsadressen van het knooppunt en de portemonnees die het gestolen geld hebben ontvangen.
“Het ministerie van Financiën verzamelt actief forensische gegevens en werkt samen met Outrider Analytics en relevante wetshandhavingsinstanties in een poging de aanvaller te identificeren en waar mogelijk het terughalen van gestolen geld na te streven”, aldus het protocol.
Gerelateerd: Rechtshandhaving bevriest $41M in verband met $150M crypto Ponzi-instorting
De verliezen door crypto-hacks bedroegen in april $630 miljoen. Het aantal crypto-hacks steeg in april enorm, met een totaal verlies van $629,7 miljoen, de slechtste maand voor de sector sinds februari 2025, toen $1,47 miljard werd gestolen. De exploit van KelpDAO ter waarde van 293 miljoen dollar en de hack van 280 miljoen dollar van het Drift Protocol veroorzaakten het grootste deel van de schade. Samen vertegenwoordigden ze 82% van de verliezen in april, waardoor DeFi de meest gerichte sector werd.
Het aanvalspatroon wijst op een verschuiving in de manier waarop protocollen worden gecompromitteerd, waarbij bruggen, geprivilegieerde toegang en operationele storingen steeds vaker aan de basis liggen van grote incidenten in plaats van eenvoudige bugs in slimme contracten.
Magazine: AI-gestuurde hacks kunnen DeFi de das omdoen – tenzij projecten nu actie ondernemen