Exploit di THORChain di maggio 2026: cosa dovrebbero sapere gli utenti di Swap
Categorie
Altro

THORChain ha subito il suo terzo grave attacco informatico. Ecco cosa è successo, cosa significa per gli utenti di swap cross-chain e in cosa si differenziano gli swap pass-through non custodial.

THORChain, il protocollo di liquidità cross-chain che gestisce gli scambi di asset nativi tra Bitcoin, Ethereum, Cosmos e altre blockchain, ha rivelato questa settimana il suo terzo grave incidente di sicurezza. Il modello è coerente con i precedenti fallimenti di tipo threshold-signature e bridge, ed è rilevante per chiunque gestisca scambi tramite infrastrutture cross-chain condivise.

TL; DR: Una vulnerabilità nel livello di firma di THORChain ha permesso prelievi controllati da malintenzionati da vault cross-chain. Gli utenti che al momento dell'incidente avevano fondi in pool, saver o swap in corso sono la popolazione interessata. I servizi di swap non custodial pass-through come GhostSwap non mettono in pool i fondi degli utenti e presentano una superficie di rischio diversa: un raggio d'azione più piccolo, ma non un rischio nullo.

Quello che è successo

THORChain ha rivelato un incidente di sicurezza il 20/05/2026 che ha interessato il suo sistema di vault cross-chain. Secondo gli aggiornamenti sullo stato del protocollo e l'analisi on-chain pubblicati da rekt.news (rekt.news/thorchain-maggio-2026/(recuperato il 21/05/2026), l'attaccante ha sfruttato una falla nel percorso di firma multipartitica utilizzato per autorizzare i trasferimenti in uscita dai vault di THORChain alle blockchain native.

Questo è il terzo grave incidente di THORChain. Gli attacchi del 2021, sia l'exploit del router ETH di luglio ($8 milioni) e il successivo sfruttamento di agosto ($8 milioni) — sono stati analizzati in dettaglio dal team del protocollo e da analisti esternirekt.news/thorchain-rekt/, 2021-07; rekt.news/thorchain-rekt2/(agosto 2021). Entrambe le cause principali sono state parzialmente rese pubbliche attraverso analisi post-mortem e correzioni del codice, ma la realtà architettonica sottostante – vault cross-chain condivisi e protetti da un comitato di firma a soglia – non è cambiata.

I bridge e i protocolli adiacenti ai bridge sono stati la singola fonte più grande di furto di criptovalute in termini di valore in dollari negli ultimi anni. Il Crypto Crime Report 2023 di Chainalysis attribuisce circa 2 miliardi di dollari solo nel 2022 agli exploit dei bridge, rendendoli la classe di attacco dominante di quel periodo (chainalysis.com/blog/2022-l'anno-più-grande-di-sempre-per-l'hacking-criptovalute/(2023-02). Il trend è proseguito anche nel 2023 e nel 2024.

Perché l'architettura è importante

THORChain utilizza un modello in cui i validatori custodiscono congiuntamente gli asset in vault tramite uno schema di firma a soglia (TSS). Quando si scambia BTC con ETH su THORChain, i BTC vengono inviati a un indirizzo di vault controllato dal gruppo di validatori e gli ETH vengono prelevati da un altro vault su Ethereum. I vault fungono da honeypot.

La specifica costruzione del TSS è importante. Il protocollo GG20, uno degli schemi di firma a soglia ECDSA più ampiamente utilizzati, ha avuto casi limite documentati sin dalla pubblicazione. La divulgazione "TSSHOCK" del 2021 da parte di Verichains ha identificato attacchi pratici contro diverse implementazioni GG18/GG20 (verichains.io/tsshock/(recuperato il 21/05/2026), e i successivi studi accademici hanno continuato a far emergere le insidie ​​dell'implementazione. La combinazione della complessità del TSS, del continuo ricambio dei validatori e della logica del bridge cross-chain è l'aspetto che ha ripetutamente fallito nel settore del bridge.

Il compromesso è reale: i bridge basati su TSS consentono scambi cross-chain nativi senza token incapsulati. Questo rappresenta un vero vantaggio in termini di esperienza utente. Il costo è che anche una sola classe di bug nel processo di firma può svuotare un vault.

Cosa significa per gli utenti di swap

  1. Se avevi fondi nei pool THORChain, nei conti di risparmio o eri nel mezzo di uno scambio al momento dell'incidente — Seguite le comunicazioni ufficiali del protocollo (twitter.com/thorchain, thorchain.org). Non date retta a dichiarazioni di terzi riguardanti rimborsi o strumenti di recupero; ogni incidente importante è seguito a tentativi di phishing.
  2. Se usi THORChain occasionalmente per gli scambi — Lo stesso rischio architetturale è presente sin dal lancio. Un attacco riuscito non modifica il modello di rischio, lo conferma. Valuta se l'esperienza utente degli scambi cross-chain nativi giustifica l'esposizione alla custodia condivisa.
  3. Se stai cercando un approccio di routing alternativo — i servizi che trasferiscono fondi senza metterli in comune presentano un profilo di rischio diverso (non necessariamente inferiore in tutte le dimensioni). Maggiori dettagli di seguito.

Pass-through non custodiale vs. ponti di sicurezza collettivi

GhostSwap è un servizio di scambio pass-through non custodial. La sua architettura si differenzia da quella di THORChain in un aspetto specifico:

Caratteristica Ponte di accesso condiviso (ad esempio, THORChain) Trasferimento non custodiale (GhostSwap)
Modello di custodia Il validatore ha impostato congiuntamente i custodi dei caveau condivisi I fondi transitano; noi non li tratteniamo mai.
Superficie di attacco per gli utenti che non effettuano attivamente lo scambio Sì, fondi comuni a riposo Nessuno — nessun fondo a riposo
efficiente consenso dei validatori on-chain Prezzi a tasso variabile derivanti dalla liquidità aggregata dei principali mercati delle criptovalute.
Conto / KYC Nona Nessuno: nessun account, nessuna email, nessuna verifica dell'identità.
Copertura della coppia Circa 10-15 catene, selezionate con cura Oltre 1,600 coppie su 200 asset
Completamento tipico Varia a seconda della catena Mediana ~8 minuti; p95 ~30 minuti

Non si tratta di affermare che "GhostSwap è più sicuro sotto ogni aspetto", non è così. I servizi di transito si basano sul livello di liquidità sottostante e la qualità del percorso varia. Il rischio di controparte si sposta, non scompare. Ciò che cambia è che non esiste un pool di fondi degli utenti depositato in uno smart contract in attesa di essere svuotato. Un raggio d'azione più piccolo non equivale a un rischio pari a zero.

Come effettuare lo scambio se si sta migrando da THORChain

Se in precedenza hai utilizzato THORChain per, ad esempio, BTC → ETH o BTC → XMR, il flusso di trasferimento senza account si presenta in questo modo:

  1. Scegli la coppia — ad esempio, Da BTC a XMR or BTC in ETH.
  2. Incolla l'indirizzo di destinazione (il portafoglio che riceverà la moneta scambiata).
  3. Inserisci un indirizzo per il rimborso (in modo da poter recuperare la moneta inviata se lo scambio non va a buon fine o se annulli l'operazione).
  4. Riceverai un indirizzo di deposito e un tasso di cambio indicato. Tasso variabile significa che il tasso viene stabilito quando i fondi arrivano sulla blockchain, non quando fai clic, e in genere è compreso nello spread indicato.
  5. Invia la moneta sorgente. Tempo medio di completamento: circa 8 minuti.

Nessun account. Nessuna email. Nessuna verifica dell'identità. widget di scambio in tempo reale sulla homepage trasporta lo stesso flusso.

FAQ

D: GhostSwap è stato colpito dalla vulnerabilità THORChain?
R: No. GhostSwap non utilizza THORChain per il transito dei fondi. I fondi transitano attraverso la blockchain; non li tratteniamo mai e non disponiamo di caveau comuni che potrebbero essere svuotati da un exploit di questo tipo.

D: Gli swap non custodial sono privi di rischi?
R: No. Il rischio di controparte si sposta sul livello di liquidità e la qualità del percorso varia. Ciò che cambia è che non esiste un pool di fondi degli utenti inattivi. Un raggio d'azione più piccolo non equivale a un rischio nullo.

D: Se al momento dell'incidente avevo dei fondi su THORChain, cosa devo fare?
A: Segui i canali ufficiali del protocollo (thorchain.org, twitter.com/thorchain) per indicazioni e per il piano di recupero, se disponibile. Tieni presente che i tentativi di phishing aumentano dopo ogni incidente importante: non cliccare su link di recupero provenienti da messaggi diretti non richiesti o da nuovi account.

D: GhostSwap continuerà a supportare gli scambi con le blockchain che utilizzavano la liquidità di THORChain?
A: GhostSwap aggrega la liquidità dai principali mercati di criptovalute e non dipende da un singolo luogo. Le coppie specifiche sono elencate su widget di scambio della homepage e le pagine per ogni coppia.

Dove scambiare

Se stai valutando alternative alla luce dell'incidente di questa settimana, Widget di scambio per la homepage di GhostSwap trasporta il flusso senza conto. Per le coppie con i volumi più elevati, consultare le pagine dedicate alle singole coppie: Da BTC a XMR, BTC in ETH, BTC a SOL.

Per domande o per confrontare i percorsi con il flusso esistente, vedere Informazioni su GhostSwap.

BTC BTC
ETH ETH
ETH ETH
BTC BTC
BTC BTC
SOL SOL
ETH ETH
SOL SOL
BTC BTC
XMR XMR
ETH ETH
XMR XMR
SOL SOL
XMR XMR
XMR XMR
USDT USDT
USDT USDT
XMR XMR
XMR XMR
BTC BTC
BTC BTC
ZEC ZEC
ETH ETH
ZEC ZEC
SOL SOL
ZEC ZEC
ZEC ZEC
USDT USDT
USDT USDT
ZEC ZEC
ZEC ZEC
BTC BTC
ETH ETH
XRP XRP
BTC BTC
DOGE DOGE
DOGE DOGE
USDT USDT
BTC BTC
LTC LTC
SHIB SHIB
PEPE PEPE
PEPE PEPE
USDT USDT
SHIB SHIB
USDT USDT
BONK BONK
USDT USDT
WIF WIF
USDT USDT
POPCATTO POPCATTO
USDT USDT
DOGE DOGE
SHIB SHIB

Messaggi recenti