استنزاف “THORChain: بمبلغ 10.8 ملايين دولار في اختراق متعدد السلاسل

تعرض بروتوكول THORChain اللامركزي لخرق أمني ضخم أمس الـ15 ماي 2026، أسفر عن سرقة ما يقارب 10.8 مليون دولار من الأصول الرقمية عبر أربع شبكات بلوكشين مختلفة.

استهدف المهاجم عملية تدوير العقد (Vault Churn)، وحقن عناوين خبيثة لتمرير تحويلات غير مصرح بها من عقود الموجهات (Router Contracts) الخاصة بالبروتوكول. نتج عن العملية سحب حوالي 36.85 بيتكوين (بقيمة 3 ملايين دولار) و3443 إيثريوم (بقيمة 7.7 مليون دولار)، و96.6 من عملة BNB إلى جانب كميات من العملات المستقرة كـ USDC وUSDT تم دمجها وتحويلها لاحقاً.

كيف تمت العملية

الخلل التقني الرئيسي الذي استغله المخترقون يكمن في ثغرة أمنية ضمن بروتوكول GG20 Threshold Signature Scheme (TSS)، وهو نظام توقيع العتبة متعدد الأطراف (MPC) المسؤول عن إدارة وتأمين المفاتيح المشفرة الخاصة بخزائن البروتوكول (Asgard Vaults) دون الحاجة لتركيز المفتاح الكامل في مكان واحد.

سمح الخلل في خوارزمية GG20 للمخترقين باستخراج أجزاء مشفرة وبيانات حساسة من المفاتيح تدريجياً عبر الشبكة دون إثارة الإنذارات الأمنية المعتادة. عبر الاستمرار في جمع هذه البيانات المسربة مع الوقت، تمكن المخترقون من إعادة بناء المفتاح الخاص (Private Key) الكامل للخزنة المتضررة بشكل رياضي كامل خارج نطاق البلوك تشين.

نجح المخترقون في إدخال عقدة تحقق جديدة انضمت حديثاً إلى الشبكة تحت عنوان thor16ucjv3، خلال عملية التدوير (Churn Process)، واستخدم هذه العقدة كمنصة خبيثة للتفاعل مع بقية المشاركين وسحب معلومات المحافظ. حيث قاموا بإنشاء هذا العنوان وتجهيز العقدة، حتى نجحت في الانضمام إلى الشبكة خلال عملية تدوير العقد الأخيرة (Vault Churn).

وبمجرد قبول العقدة، استغل المخترقون الثغرة البرمجية في نظام TSS من خلالها لجمع الأجزاء السرية للمفاتيح المشفرة من العقد الأخرى. بمجرد امتلاك المفتاح المعاد تركيبه، لم يكن المخترق بحاجة لتجاوز نظام الإجماع، بل قام بتوقيع وتمرير المعاملات مباشرة كأنه المالك الشرعي للخزنة، مما أتاح سحب الأصول المقدرة بـ 10.8 مليون دولار دفعة واحدة.

إسبانيا بالعربي.