Kategorien
Andere

THORChain wurde zum dritten Mal Opfer eines größeren Sicherheitsvorfalls. Hier erfahren Sie, was passiert ist, was das für Nutzer von Cross-Chain-Swaps bedeutet und wie sich Non-Custodial Pass-Through-Swaps unterscheiden.

THORChain – das kettenübergreifende Liquiditätsprotokoll, das native Asset-Swaps zwischen Bitcoin, Ethereum, Cosmos und anderen Blockchains ermöglicht – hat diese Woche seinen dritten schwerwiegenden Sicherheitsvorfall bekannt gegeben. Das Muster ähnelt früheren Ausfällen von Schwellenwertsignaturen und Bridge-Systemen und ist für alle relevant, die Swaps über eine gepoolte kettenübergreifende Infrastruktur abwickeln.

TL; DR: Eine Schwachstelle in der Signaturschicht von THORChain ermöglichte Angreifern kontrollierte Abhebungen aus Cross-Chain-Vaults. Betroffen waren Nutzer, deren Guthaben sich zum Zeitpunkt des Vorfalls in Pools, Sparkonten oder laufenden Swaps befanden. Nicht-verwahrende Pass-Through-Swap-Dienste wie GhostSwap bündeln keine Nutzergelder und weisen daher ein anderes Risikoprofil auf – einen geringeren Wirkungsradius, aber kein Nullrisiko.

Was ist passiert

THORChain gab am 20.05.2026 einen Sicherheitsvorfall bekannt, der sein Cross-Chain-Vault-System betraf. Laut den Statusaktualisierungen des Protokolls und der von rekt.news veröffentlichten On-Chain-Analyse (rekt.news/thorchain-may-2026/(abgerufen am 21.05.2026) nutzte der Angreifer eine Schwachstelle im Mehrparteien-Signaturverfahren aus, das zur Autorisierung ausgehender Überweisungen von den Vaults der THORChain zu nativen Chains verwendet wird.

Dies ist der dritte größere Vorfall bei THORChain. Die Angriffe von 2021 – sowohl die Ausnutzung der ETH-Router-Sicherheitslücke im Juli (8 Millionen Dollar) und die darauffolgende Wiederverwertung im August ($8M) — wurden vom Protokollteam und externen Analysten detailliert nachbearbeitet (rekt.news/thorchain-rekt/, 2021–07; rekt.news/thorchain-rekt2/, 2021-08). Beide Hauptursachen wurden teilweise durch öffentliche Nachbesprechungen und Codekorrekturen sozialisiert, aber die zugrunde liegende architektonische Realität – gepoolte Cross-Chain-Vaults, die durch ein Schwellenwertsignaturkomitee gesichert sind – hat sich nicht geändert.

Bridges und damit verbundene Protokolle waren in den letzten Jahren die größte Quelle für Kryptodiebstähle in Bezug auf den Dollarwert. Laut dem Crypto Crime Report 2023 von Chainalysis wurden allein im Jahr 2022 rund 2 Milliarden US-Dollar durch Bridge-Exploits erbeutet, was sie zur dominierenden Angriffsart in diesem Zeitraum macht.chainalysis.com/blog/2022-biggest-year-ever-for-crypto-hacking/, 2023-02). Dieses Muster setzte sich auch in den Jahren 2023 und 2024 fort.

Warum die Architektur wichtig ist

THORChain verwendet ein Modell, bei dem Validatoren Vermögenswerte gemeinsam in Tresoren über ein Schwellenwertsignaturverfahren (TSS) verwahren. Wenn Sie BTC gegen ETH auf THORChain tauschen, werden Ihre BTC an eine von den Validatoren kontrollierte Tresoradresse gesendet und die ETH aus einem anderen Tresor auf Ethereum ausgezahlt. Die Tresore dienen als Honeypot.

Die spezifische TSS-Konstruktion ist von Bedeutung. Das GG20-Protokoll – eines der am weitesten verbreiteten ECDSA-Schwellenwertsignaturverfahren – wies seit seiner Veröffentlichung dokumentierte Grenzfälle auf. Die 2021 von Verichains veröffentlichte „TSSHOCK“-Sicherheitslücke identifizierte praktische Angriffe gegen mehrere GG18/GG20-Implementierungen (verichains.io/tsshock/(abgerufen am 21.05.2026) und weiterführende wissenschaftliche Studien haben immer wieder Implementierungsprobleme aufgedeckt. Die Kombination aus der Komplexität von TSS, der häufigen Änderung der Validator-Sets und der Cross-Chain-Brückenlogik ist die Schwachstelle, die im Brückensektor immer wieder zu Fehlern geführt hat.

Der Kompromiss ist real: TSS-basierte Bridges ermöglichen native Cross-Chain-Swaps ohne Wrapped Tokens. Das ist ein echter UX-Vorteil. Der Nachteil ist, dass ein einziger Fehler im Signaturprozess einen ganzen Tresor leeren kann.

Was das für Swap-Nutzer bedeutet

  1. Wenn Sie zum Zeitpunkt des Vorfalls Guthaben in THORChain-Pools oder -Sparkonten hatten oder sich mitten in einem Swap befanden Folgen Sie den offiziellen Kommunikationskanälen des Protokolls (twitter.com/thorchain, thorchain.org). Reagieren Sie nicht auf Versprechungen Dritter bezüglich Rückerstattungen oder Wiederherstellungstools; Phishing-Angriffe folgen jedem größeren Vorfall.
  2. Wenn Sie THORChain gelegentlich für Tauschvorgänge nutzen Das gleiche architektonische Risiko besteht seit der Einführung. Ein erfolgreicher Exploit ändert nichts am Risikomodell; er bestätigt es. Entscheiden Sie, ob die Benutzerfreundlichkeit nativer Cross-Chain-Swaps das Risiko der gemeinsamen Verwahrung für Sie wert ist.
  3. Wenn Sie nach einem alternativen Routing-Ansatz suchen Dienstleistungen, die Gelder ohne Zusammenlegung weiterleiten, weisen ein anderes (nicht unbedingt in allen Dimensionen geringeres) Risikoprofil auf. Mehr dazu weiter unten.

Durchleitung ohne Verwahrung vs. Brücken mit Sammeltresor

GhostSwap ist ein nicht-verwahrender Pass-Through-Swap-Dienst. Die Architektur unterscheidet sich in einem spezifischen Punkt von der von THORChain:

Funktion Pooled-Vault-Bridge (z. B. THORChain) Nicht-verwahrende Weiterleitung (GhostSwap)
Sorgerechtsmodell Validator-Set verwaltet gemeinsam gepoolte Tresore Die Gelder fließen durch; wir behalten sie niemals ein.
Angriffsfläche für Benutzer, die nicht aktiv wechseln Ja – die gesammelten Gelder ruhen. Keine – keine Guthaben vorhanden
Routing On-Chain-Validierungskonsens Variable Zinssätze basierend auf aggregierter Liquidität führender Kryptomärkte
Konto / KYC Keine Präsentation Nichts – kein Konto, keine E-Mail-Adresse, keine Identitätsprüfung
Paarabdeckung ~10–15 Ketten, kuratiert Mehr als 1,600 Paare aus 200 Vermögenswerten
Typische Fertigstellung Variiert je nach Kette Median ~8 Minuten; 95%-Perzentil ~30 Minuten

Dies ist keine Behauptung, dass GhostSwap in jeder Hinsicht sicherer sei – das ist es nicht. Durchleitungsdienste sind auf die dahinterliegende Liquiditätsschicht angewiesen, und die Qualität der Routen variiert. Das Kontrahentenrisiko verlagert sich; es verschwindet nicht. Was sich ändert, ist, dass kein Pool von Kundengeldern in einem Smart Contract darauf wartet, abgehoben zu werden. Ein geringerer Schadensradius ist nicht gleichbedeutend mit Nullrisiko.

So wechseln Sie, wenn Sie von THORChain migrieren

Wenn Sie THORChain zuvor beispielsweise für BTC → ETH oder BTC → XMR verwendet haben, sieht der kontolose Durchleitungsablauf folgendermaßen aus:

  1. Wählen Sie das Paar aus – zum Beispiel BTC zu XMR or Bitcoin an ETH.
  2. Fügen Sie Ihre Zieladresse ein (die Wallet, die die getauschte Münze empfangen soll).
  3. Fügen Sie eine Rückerstattungsadresse ein (damit Sie die gesendeten Coins zurückerhalten können, falls der Tausch fehlschlägt oder Sie ihn stornieren).
  4. Sie erhalten eine Einzahlungsadresse und einen angegebenen Zinssatz. Variabler Zinssatz bedeutet, dass der Zinssatz erst bei Eingang Ihrer Gelder in der Blockchain festgelegt wird, nicht erst beim Klick – typischerweise innerhalb der angegebenen Spanne.
  5. Senden Sie die Quellmünze. Durchschnittliche Bearbeitungszeit: ca. 8 Minuten.

Kein Konto. Keine E-Mail-Adresse. Keine Identitätsprüfung. Live-Tausch-Widget auf der Startseite transportiert den gleichen Durchfluss.

FAQ

F: War GhostSwap von der THORChain-Sicherheitslücke betroffen?
A: Nein. GhostSwap leitet Transaktionen nicht über THORChain. Die Gelder werden durchgeflossen; wir halten sie niemals ein und verfügen über keine gemeinsamen Tresore, die durch eine Sicherheitslücke dieser Art geplündert werden könnten.

F: Sind Non-Custodial-Swaps risikofrei?
A: Nein. Das Kontrahentenrisiko verlagert sich auf die Liquiditätsschicht, und die Qualität der Zahlungsrouten variiert. Was sich ändert, ist, dass kein Pool ruhender Kundengelder mehr existiert. Ein kleinerer Explosionsradius bedeutet nicht, dass das Risiko null ist.

F: Was sollte ich tun, wenn ich zum Zeitpunkt des Vorfalls Guthaben in THORChain hatte?
A: Folgen Sie den offiziellen Protokollkanälen (thorchain.org, twitter.com/thorchain), um Anweisungen und gegebenenfalls den Wiederherstellungsplan zu erhalten. Beachten Sie, dass Phishing-Angriffe nach jedem größeren Vorfall sprunghaft ansteigen – klicken Sie daher nicht auf Wiederherstellungslinks aus unerwünschten Direktnachrichten oder von neuen Konten.

F: Wird GhostSwap weiterhin Swaps zu Chains unterstützen, die THORChain-Liquidität genutzt haben?
A: GhostSwap bündelt Liquidität von führenden Kryptomärkten und ist von keinem einzelnen Handelsplatz abhängig. Spezifische Paare werden auf der Website gelistet. Homepage-Tausch-Widget und die Seiten pro Paar.

Wo man tauschen kann

Wenn Sie angesichts des Vorfalls dieser Woche Alternativen prüfen, GhostSwap Homepage-Swap-Widget Überträgt den Zahlungsverkehr ohne Konto. Informationen zu den Währungspaaren mit dem höchsten Handelsvolumen finden Sie auf den entsprechenden Seiten. BTC zu XMR, Bitcoin an ETH, BTC zu SOL.

Bei Fragen oder um Routen mit Ihrem bestehenden Workflow zu vergleichen, siehe Über GhostSwap.