THORSwap oferuje nagrodę w wysokości 1,2 miliona dolarów po ataku hakerskim

• THORSwap proponuje nagrodę za odzyskanie skradzionych środków
• Założyciel THORChain stracił 1,35 miliona dolarów w ataku
• PeckShield potwierdza, że protokół nie został naruszony

Aggregator DEX THORSwap ogłosił nagrodę onchain za odzyskanie środków po wykorzystaniu osobistego portfela powiązanego z ekosystemem THORChain. Według PeckShield, strata została oszacowana na około 1,2 miliona dolarów.

On-chain detektyw ZachXBT wskazał, że ofiarą ataku jest najprawdopodobniej John-Paul Thorbjornsen, założyciel THORChain. Podobno stracił on około 1,35 miliona dolarów w wyniku oszustwa powiązanego z północnokoreańskimi hakerami. "Oferta nagrody: Zwróć $THOR jako nagrodę. Skontaktuj się
lub przez Discord THORSwap, aby uzyskać ofertę OTC,” głosiła wiadomość wysłana do atakującego. Notatka dodała: “Nie zostaną podjęte żadne kroki prawne, jeśli kwota zostanie zwrócona w ciągu 72 godzin.”

Początkowo PeckShield sygnalizował, że incydent może być powiązany z samym protokołem. Jednak po wyjaśnieniach zespołu potwierdzono, że exploit dotyczył wyłącznie osobistego portfela jednego użytkownika. "Ten incydent dotyczył wykorzystania osobistego portfela użytkownika i nie jest związany z THORChain," stwierdził zespół projektu. CEO, znany jako "Paper X", podkreślił, że ani THORChain, ani THORSwap nie zostały naruszone.

Hej @imcryptofreak , ten incydent dotyczył wykorzystania osobistego portfela użytkownika i nie jest związany z @THORChain . Czas przypiąć Twój post. 🤓 https://t.co/lFDxw5DQWC

— THORChain (@THORChain) 12 września 2025

Według Thorbjornsena, atak rozpoczął się, gdy otrzymał wiadomość od przyjaciela na Telegramie, którego konto zostało zhakowane. Złośliwy link, podszywający się pod zaproszenie na spotkanie Zoom, doprowadził do przejęcia starego konta MetaMask przechowywanego w profilu Chrome i zsynchronizowanego z iCloud Keychain. Zauważył, że atakujący mogli użyć exploita zero-day, podkreślając znaczenie portfeli multi-signature jako bezpieczniejszej alternatywy.

ZachXBT szczegółowo opisał, że hakerzy wyprowadzili około 1,03 miliona dolarów w tokenach Kyber Network oraz kolejne 320 dolarów w aktywach THORSwap. Środki zostały wysłane na adres zidentyfikowany jako "Exploiter 6", gdzie również otrzymano wiadomości o nagrodzie. Część środków została już zamieniona na ETH na adresie zaczynającym się od "0x7Ab", według śledzenia onchain.

Sprawa wzmacnia rosnące wykorzystanie nagród onchain jako mechanizmu handlowego do odzyskiwania środków utraconych w atakach wymierzonych w sektor kryptowalut.