
THORChain bị xóa sổ lần thứ ba: Các nút giả mạo xâm nhập vào kho bạc, tích lũy lỗ hổng khóa trong 3 tuần để rút đi 10,7 triệu USD
Tuyển chọn TechFlowTuyển chọn TechFlow

THORChain bị xóa sổ lần thứ ba: Các nút giả mạo xâm nhập vào kho bạc, tích lũy lỗ hổng khóa trong 3 tuần để rút đi 10,7 triệu USD
Khi việc bảo trì bị hoãn lại trở thành điều bình thường, trách nhiệm nên thuộc về ai?
Tác giả: Rekt
Biên dịch: TechFlow
Giới thiệu của TechFlow: Bị tấn công ba lần trong năm năm, khủng hoảng thiếu hụt vốn 200 triệu USD, rửa tiền 1,2 tỷ USD cho Triều Tiên — thậm chí ví cá nhân của nhà sáng lập jpthor còn bị tin tặc Triều Tiên lừa đảo qua một hội nghị giả để chiếm đoạt 1,2 triệu USD. Lần này không phải do xui xẻo, mà là do bản vá lỗi đã tồn tại trong kho mã nguồn suốt chín ngày nhưng chưa ai triển khai — khi việc trì hoãn bảo trì trở thành thông lệ, trách nhiệm nên thuộc về ai?
Bị tấn công ba lần trong năm năm. Thêm một lần khủng hoảng thiếu hụt vốn 200 triệu USD. Cùng với đó là số tiền 1,2 tỷ USD được rửa cho Triều Tiên.
Mối quan hệ giữa THORChain và Triều Tiên sâu sắc hơn nhiều so với phần lớn các giao thức sẵn sàng thừa nhận.
Ngay cả Triều Tiên cũng đáp lại tình cảm này bằng cách, vào tháng 9 năm 2025, chiếm đoạt 1,2 triệu USD từ ví cá nhân của đồng sáng lập jpthor thông qua trò lừa đảo hội nghị giả.
Đây rõ ràng không phải là công thức dẫn tới thành công, mà giống như một điềm báo thảm họa.
Sau đó, vào sáng ngày 15 tháng 5, thêm 10,7 triệu USD bị đánh cắp.
Đến một thời điểm nào đó, vấn đề không còn là “điều này xảy ra như thế nào”, mà là “tại sao vẫn còn người kỳ vọng điều gì đó khác biệt?”
Vào ngày 15 tháng 5 năm 2026, kho bạc Asgard của THORChain trên nhiều chuỗi đã bị rút sạch nhanh chóng.
Bộ kiểm tra hoàn trả tự động của chính THORChain đã kích hoạt lệnh tạm dừng — đây là nâng cấp an ninh duy nhất được triển khai sau thảm họa tháng 7 năm 2021 — và đóng băng mạng trong 12 giờ 42 phút.
Thiết kế kho bạc không có vấn đề. Thế nhưng tiền vẫn biến mất.
Giá RUNE giảm 15% trước khi phần lớn người dùng toàn cầu đọc xong bài đăng Telegram của ZachXBT.
Giá trị thị trường bốc hơi 27 triệu USD chỉ trong vài phút.
Đây là một giao thức từng nhìn thẳng vào vực thẳm và tiếp tục xây dựng. Nhưng việc gọi cùng một vết thương lặp đi lặp lại là “kinh nghiệm học tập” thì có giới hạn.
Khi loại lỗ hổng đã được ghi nhận, bản vá đã tồn tại, mà tiền vẫn bị đánh cắp, thì việc trì hoãn bảo trì đến lúc nào sẽ chuyển từ sự bất cẩn thành hành vi cố ý?
ZachXBT là người đầu tiên phát hiện.
Sáng ngày 15 tháng 5, kênh Telegram của ông đăng cảnh báo cộng đồng: THORChain rất có thể đang bị tấn công trên Bitcoin, Ethereum, BSC và Base, với tổn thất vượt quá 10,7 triệu USD.
Về sau, TRM Labs mở rộng phạm vi xác nhận sang ít nhất chín chuỗi — bổ sung Avalanche, Dogecoin, Litecoin, Bitcoin Cash và XRP vào bốn chuỗi ban đầu — và điều chỉnh tổng tổn thất lên hơn 11 triệu USD.
Arkham đã đánh dấu ví của kẻ tấn công.
Nhưng việc rút sạch đã hoàn tất.
PeckShield xác nhận công khai: khoảng 10 triệu USD đã bị rút sạch, bao gồm 36,75 BTC và khoảng 7 triệu USD tài sản phân bổ trên BNB Chain, Ethereum và Base.
Cơ sở hạ tầng của chính THORChain đã phản ứng trước cả đội ngũ phát triển.
Module quản trị Mimir của THORChain đã chuyển tham số tạm dừng giao dịch và tạm dừng ký tên sang trạng thái hoạt động; việc tạm dừng nút bắt đầu từ khối 26190429 và kéo dài khoảng 12 giờ 42 phút.
Không cần con người ra quyết định.
Sau hơn năm giờ kể từ khi ZachXBT đưa ra tuyên bố, THORChain mới phát hành tuyên bố chính thức xác nhận điều mà dữ liệu trên chuỗi đã nói rõ: một trong sáu kho bạc Asgard đã bị xâm nhập. 10,7 triệu USD đã mất.
Các nhà vận hành nút bảo vệ kho bạc bị ảnh hưởng đã bị phạt cắt giảm lượng RUNE đặt cược do các giao dịch chuyển tiền trái phép. Việc luân chuyển nút bị tạm dừng. Việc nâng cấp chuỗi vô thời hạn. Dấu hiệu ban đầu cho thấy không có giao dịch nào của người dùng cá nhân bị ảnh hưởng.
THORSwap và Metro.exchange ngay lập tức ngừng định tuyến qua THORChain.
Giao thức Maya tạm dừng hoạt động vì lý do thận trọng.
Giao dịch ATOM rơi vào trạng thái tối đen.
Các nhà cung cấp thay thế — Chainflip, NEAR Intents, Harbor, Flashnet, Garden, 1inch — tiếp tục hoạt động bình thường, không bị ảnh hưởng.
Khi hệ sinh thái đang chạy đua xử lý sự cố, dữ liệu trên chuỗi đã kể một câu chuyện hoàn toàn khác.
Trong những tín hiệu sớm nhất chỉ về nguyên nhân: banteg đã đánh dấu một commit trên GitLab của THORNode, được tạo vào ngày 6 tháng 5 — chín ngày trước vụ tấn công — với tiêu đề “Ký toàn bộ gói ObservedTx để ngăn người đề xuất giả mạo”.
Bản vá đã tồn tại. Nó có tên và dấu thời gian. Nhưng chưa bao giờ được phát hành.
Commit này sẽ chứng minh là một sợi chỉ trong tấm vải lớn hơn — không phải nguyên nhân gốc rễ, nhưng là chỉ báo sớm về khoảng cách giữa “đã biết” và “đã làm”.
Chín ngày ngăn cách giữa một bản vá đã được commit và tổn thất 10,7 triệu USD — vậy rốt cuộc, ai chịu trách nhiệm về khoảng cách ấy?
Một nút, một khóa, một đợt rút sạch
Các kho bạc của THORChain được bảo vệ bởi sơ đồ ký ngưỡng (TSS), một dạng tính toán đa bên, trong đó một nhóm đủ điều kiện các nút cùng tạo ra chữ ký mật mã, mà không có nút nào nắm giữ toàn bộ khóa riêng.
Về mặt lý thuyết là niềm tin phân tán. Trên thực tế, độ an toàn chỉ mạnh bằng nút yếu nhất trong nhóm đủ điều kiện.
Việc thiết lập đã bắt đầu vài tuần trước đợt rút sạch. Một tài khoản Discord mới được tạo — “Dinosauruss” — gia nhập máy chủ Discord dành cho nhà phát triển THORChain vào ngày 1 tháng 5, hỏi cách đưa nút vào mạng nhanh nhất có thể.
Do một lý do không liên quan, khoảng thời gian luân chuyển thông thường ba ngày đã bị trì hoãn, buộc kẻ tấn công phải chờ đợi. Vào ngày 13 tháng 5, hai ngày trước vụ tấn công, một nhà vận hành nút hoàn toàn mới — nắm giữ khoảng 635.000 RUNE trên hai địa chỉ đặt cược — đã luân chuyển vào tập hợp trình xác thực đang hoạt động và được phân bổ ngẫu nhiên vào một trong năm kho bạc.
Trong hai ngày tiếp theo, nút này tham gia các nghi lễ ký GG20 thông thường và thu thập mọi thứ cần thiết.
Kết quả xác minh của THORChain cho thấy: kẻ tấn công đã lợi dụng một lỗ hổng trong triển khai GG20 TSS, cho phép rò rỉ dần dần các vật liệu khóa nhạy cảm của kho bạc theo thời gian.
Bằng cách tích lũy đủ vật liệu rò rỉ qua các vòng ký, kẻ tấn công tái tạo thành công toàn bộ khóa riêng TSS của kho bạc và trực tiếp thực hiện các giao dịch chuyển tiền trái phép.
Bộ kiểm tra hoàn trả chủ động kiểm tra tình trạng thiếu hụt vốn trước khi ký. Không có chữ ký nào bị bắt giữ. Khi kho bạc phát hiện thiếu hụt, bộ kiểm tra thụ động mới khởi động — lúc ấy tiền đã biến mất.
Bộ kiểm tra hoàn trả hoạt động đúng như thiết kế. Cuộc tấn công chỉ đơn giản là né tránh lớp mà nó giám sát.
Để hiểu tại sao kẻ tấn công có thể tái tạo khóa trước tiên, bạn phải hiểu THORChain đang chạy cái gì.
GG20 là một giao thức ECDSA ngưỡng được sử dụng rộng rãi, thường áp dụng trong các hệ thống tương tác với Bitcoin và Ethereum.
Nó cũng có lịch sử ghi nhận các lỗ hổng nghiêm trọng.
CVE-2023-33241 và TSSHOCK, đều được công bố năm 2023, là các cuộc tấn công trích xuất khóa, chỉ cần một người ký bị xâm nhập là đủ để tái tạo toàn bộ khóa riêng — âm thầm, không kích hoạt lệnh hủy, và để lại không dấu vết nào trong hoạt động giao thức bình thường.
Cơ chế cụ thể mà THORChain sử dụng chưa được xác nhận công khai là trùng khớp với bất kỳ CVE nào, nhưng cả hai đều minh họa rõ loại tấn công mà thư viện này dễ bị tổn thương.
TSS của THORChain chạy trên một phiên bản fork của thư viện tss-lib của Binance, triển khai GG20.
Như Taylor Monahan nêu rõ ngay sau khi vụ tấn công được xác định: “Trời ơi, dường như tss-lib mà THORChain đang chạy đã lỗi thời khoảng ba năm và hơn hai phiên bản bảo mật chính.”
banteg đã công bố phân tích kỹ thuật chi tiết nhất ngay ngày hôm sau vụ tấn công, trực tiếp kiểm tra phiên bản fork tss-lib v0.1.6 được triển khai bởi THORChain, commit 287e1e2, dùng cho thornode v3.18.0.
Kết luận của ông: đường dẫn sinh khóa chấp nhận và lưu trữ lâu dài các vật liệu Paillier từ đối tác, mà không thiết lập chứng minh MOD/FAC cho mô-đun Paillier hai thừa số được hình thành tốt.
Do đó, một nút độc hại có thể đăng ký một mô-đun Paillier 2048-bit, vượt qua mọi kiểm tra do thư viện thực hiện, đồng thời chứa các thừa số mà kẻ tấn công đã biết.
Một khi một nút trung thực lưu trữ khóa dị dạng này, mỗi vòng ký chạm vào nó sẽ phơi bày hình dạng oracle trong mã kiểm tra, làm rò rỉ phần dư của các phần chia sẻ ký dài hạn từ các bên tham gia khác — điều mà kẻ tấn công có thể tích lũy và kết hợp ngoại tuyến.
Thử nghiệm bộ kiểm tra (harness test) của ông xác nhận hình dạng oracle trong mã kiểm tra.
jpthor đã sớm nhận ra điều này, và chỉ vài giờ sau lệnh tạm dừng đã xác định GG20 là giải thích khả thi nhất.
Charles Guillemet làm rõ các vấn đề cấu trúc sâu rộng hơn: trong mọi vụ tấn công GG18 và GG20 đã được công bố, chỉ cần một người ký độc hại hoặc bị xâm nhập là đủ.
Không cần đa số, không cần nhóm đủ điều kiện — chỉ cần một người.
Nếu một người tham gia đơn lẻ là độc hại, toàn bộ nền tảng an toàn khóa phân tán sẽ sụp đổ ngay tại lớp người ký.
jpthor sau đó đã vạch ra lộ trình ba bước: vá lỗi GG20 để đưa THORChain hoạt động trở lại; di chuyển toàn bộ giao thức ECDSA sang DKLS; rồi chuyển chữ ký Bitcoin sang FROST.
Ông mô tả GG20 như một “hộp đen” với “nhiều giả định mong manh”, và “sẽ luôn là một hộp đen” — đây là lời thừa nhận gần nhất từ nội bộ được ghi nhận công khai.
THORChain hợp tác với Silence Labs vào tháng 11 năm 2025 để xây dựng triển khai DKLS tùy chỉnh, dự kiến bàn giao vào quý I/II năm 2026 — đó là lý do vì sao GG20 vẫn đang được sử dụng trong môi trường sản xuất tại thời điểm vụ tấn công. Công việc đó chưa hoàn tất.
Cơ chế luân chuyển của THORChain — quy trình các trình xác thực luân phiên vào/ra các kho bạc Asgard đang hoạt động — khiến điều này trở nên khả thi.
Nếu không có cơ chế này, nhà vận hành độc hại sẽ không có đường vào kho bạc, không thể tham gia nghi lễ ký và tích lũy vật liệu khóa. Kẻ tấn công không cần phá vỡ mật mã học. Họ chỉ cần bước vào phòng.
Điều tra vẫn đang tiếp tục cùng với THORSec và Outrider Analytics.
Các cơ quan thực thi pháp luật đã được liên hệ. Danh tính kẻ tấn công vẫn chưa xác định.
Một báo cáo tấn công đã được công bố vào ngày 20 tháng 5. Báo cáo tiếp theo sẽ được phát hành sau khi điều tra hoàn tất và kế hoạch phục hồi được xác định cuối cùng.
Điều đã biết là mối liên hệ trên chuỗi giữa địa chỉ nút, ví đặt cược và ví nhận tiền, cùng với cơ chế đã được xác nhận — một thư viện mật mã lỗi thời nhiều năm, đang chạy trên một phiên bản fork chứa lỗi triển khai, cho phép rò rỉ vật liệu khóa kho bạc cho một nhà vận hành độc hại kiên nhẫn.
Nút độc hại:
thor16ucjv3v695mq283me7esh0wdhajjalengcn84q
Cơ chế luân chuyển của THORChain được thiết kế để luân chuyển niềm tin — và có người đã dùng nó để giành lấy thời gian.
Vậy trong DeFi còn bao nhiêu kho bạc khác dựa trên GG20 đang ngồi trên cùng một thư viện chưa được vá lỗi, chờ đợi nhà vận hành kiên nhẫn tiếp theo?
Rút sạch hoàn toàn
Nhiều chuỗi, hàng chục token, một địa chỉ.
Dù là ai thực hiện, họ đều biết rõ mọi thứ nằm ở đâu và di chuyển với độ chính xác không hề mang tính ngẫu hứng.
Trước khi lệnh tạm dừng mạng lan truyền đầy đủ, mọi token ERC-20 trên Ethereum, BNB Chain và Base đã bị gom hết vào địa chỉ do kẻ tấn công kiểm soát. Bitcoin được di chuyển song song.
Khi ZachXBT đăng cảnh báo của mình, việc tích hợp đã hoàn tất.
QuillAudits công bố phân tích chi tiết từng chuỗi vào ngày 19 tháng 5.
Tình trạng rút sạch như sau...
Hành vi độc hại trên Ethereum
Các stablecoin, token DeFi hạng nặng và tài sản gốc của giao thức bị rút khỏi kho bạc:
1.756.756,02 USDT · 1.261.986,53 USDC · 73.768.463,86 XRUNE · 3.349.323,54 THOR · 5,206 WBTC · 64.138,47 LUSD · 61.074,86 GUSD · 38.762,45 USDP · 1.044,06 LINK · 4.567,54 DAI · 78,10 AAVE · 1.514,92 SNX · 481.996,68 FOX · 1,057 YFI · 11,43 DPI
Địa chỉ kẻ tấn công:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
Kho bạc THORChain:
0x82a5CF67F3e6970C0529122178075C0a94878bDA
Giao dịch chuyển tiền:
Xem tất cả trên Etherscan
Số tiền gửi tới đây (khoảng 6,77 triệu USD):
0xd477b69551f49C0519F9B18c55030676138890Bd
Hành vi độc hại trên BNB
Giỏ token đa dạng bị rút sạch, bao gồm stablecoin, BTC và ETH dạng bao bọc:
274.256,09 USDC · 125.117,17 BSC-USD · 32.144,23 BUSD · 32.980,44 TWT · 15,615 ETH · 0,509 BTCB
Địa chỉ kẻ tấn công:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
Kho bạc THORChain:
0x82a5cf67f3e6970c0529122178075c0a94878bda
Giao dịch chuyển tiền:
Xem tất cả trên BSCscan
Hành vi độc hại trên Bitcoin
Hai giao dịch chuyển tiền tổng cộng hơn 40 BTC (khoảng 3,26 triệu USD):
36,85351435 BTC · 3,87429558 BTC
Địa chỉ kẻ tấn công:
bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
Kho bạc THORChain:
bc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvm7zhyv
Giao dịch chuyển tiền:
Xem tất cả trên mempool.space (cuộn xuống phần giao dịch)
Hành vi độc hại trên Avalanche
Các stablecoin Avalanche và tài sản tương đương SOL bị rút sạch:
238.325,94 USDC · 43.041,25 USDT · 388,94 SOL
Địa chỉ kẻ tấn công:
0xd477b69551f49C0519F9B18c55030676138890Bd
Kho bạc THORChain:
0x82A3580296b014c27cFe6be23Ed471c30D878Bda
Giao dịch chuyển tiền:
0xd477b69551f49C0519F9B18c55030676138890Bd
Hành vi độc hại trên Base
USDC bị rút sạch trong một giao dịch chuyển tiền duy nhất:
55.912,41 USDC
Địa chỉ kẻ tấn công:
0xd477b69551f49C0519F9B18c55030676138890Bd
Kho bạc THORChain:
0x82a5cf67f3e6970c0529122178075c0a94878bda
Giao dịch rút sạch duy nhất:
0x4370739cf3f443fe129727ea1a9e215783d881c643f3ea1d12ce822aeb3e6af8
Hành vi độc hại trên Dogecoin
Gần 7,82 triệu DOGE (khoảng 900.000 USD) bị rút sạch trong hai giao dịch chuyển tiền gần như giống hệt nhau:
3.911.749,91 DOGE · 3.911.751,03 DOGE
Địa chỉ kẻ tấn công:
DBLJWFemMHbduKofBRg6TJ9XFAgWdvFCjS
Kho bạc THORChain:
DDL3tEh5P5vjSCNyU7t7sz9DQykRnr97d2
Giao dịch chuyển tiền:
Xem trên BlockChair
Hành vi độc hại trên Litecoin
LTC bị rút khỏi kho bạc:
6.866,74772083 LTC
Địa chỉ kẻ tấn công:
ltc1qg0h4rz5kf27fkr99gamw4heg20rfz5epd7m7wh
Kho bạc THORChain:
ltc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvlzcnuu
Giao dịch rút sạch duy nhất:
F5985741ef6d7418cd2f0f4e909b6f0d525f18c6010cca48d846731f23972bd4
Hành vi độc hại trên Bitcoin Cash
BCH được chuyển từ kho bạc trong một giao dịch duy nhất:
638,52948245 BCH
Địa chỉ kẻ tấn công:
qpp775v2je9texcv54rhd6kl9pfudy2nyyz4df2uvc
Kho bạc THORChain:
qpvaxhtcpkc8038ape3p3nuvlgd7makwds74qyng5p
Giao dịch chuyển tiền:
Xem trên Blockchain
Hành vi độc hại trên XRP
XRP bị rút sạch trong hai giao dịch:
25.404,922305 XRP · 16,999982 XRP
Địa chỉ kẻ tấn công:
rwoGBrYEJ28jhBjchrTyCGXd1Pt4pobFBz
Kho bạc THORChain:
r9BxLykSngpSuUU4jXtZLDycXip3Suo7Rf
Giao dịch chuyển tiền:
Xem trên XRPScan
Hành vi độc hại trên TRON
89.172 TRX được đổi thành 31.215 USDT qua SunSwap, sau đó được cầu nối sang Ethereum — 13,9 ETH được chuyển tới một trung tâm rửa tiền Ethereum đã biết.
Các chức năng ký, giao dịch và kiểm tra hoàn trả trên TRON đã bị dừng và vô hiệu hóa trong Mimir, phù hợp với mẫu xác nhận các chuỗi bị rút sạch.
Địa chỉ kẻ tấn công:
TXmo5sdVCvQnJgbvjAUpQJfyNx5EnqtAM3
Kho bạc THORChain:
TMt1UgzBNKETQMgGckJDomcMQhvwhGUiXo
Giao dịch rút sạch trên TRON:
0ee50dd1af24c08a2f73fab18dd96897fcd6c08cfca0a6397b519c8fe1fdf1f4
Chuyển ETH:
0x09c4bc73fddaac5697a609cb448cefc26e13ccba22ce1b762b309b010e0db5f4
Số tiền được gửi tới địa chỉ Ethereum:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
Tuyên bố chính thức của THORChain xác nhận rằng các nhà vận hành nút bảo vệ kho bạc bị xâm nhập đã bị phạt cắt giảm lượng RUNE đặt cược do các giao dịch chuyển tiền trái phép.
Tài sản do giao thức sở hữu đã mất. Theo đánh giá sơ bộ của đội ngũ, không có giao dịch nào của người dùng cá nhân bị ảnh hưởng. Cơ chế phạt đã hoạt động. Nhưng kho bạc thì không.
Vụ tấn công trông có vẻ đột ngột, nhưng thực tế không phải vậy.
Chainalysis đã đăng một chuỗi năm phần vào ngày 15 tháng 5, lập bản đồ các hoạt động chuẩn bị kéo dài nhiều tuần kể từ cuối tháng 4 — kẻ tấn công tài trợ bằng Monero để thâm nhập, đặt cược RUNE nhằm trở thành nút mang tính chất tấn công, và chuyển 8 ETH tới ví nhận cuối cùng 43 phút trước khi rút sạch.
Nhiều chuỗi. Một nhà vận hành kiên nhẫn. Ba tuần chuẩn bị. Mạng tự động tạm dừng ngay khi có dấu hiệu bất thường. Lúc ấy, kẻ tấn công đã hoàn tất mọi việc.
Khi điểm mạnh nhất của an ninh bạn chỉ là tốc độ xác nhận thiệt hại, điều đó nghĩa là gì?
Đã kiểm toán, nhưng không ở nơi đó
THORChain có các bên kiểm toán.
Sau sự cố lỗ hổng năm 2021, THORChain đã khởi động chương trình tiền thưởng tìm lỗ hổng qua ImmuneFi, sau đó rời ImmuneFi trong một bối cảnh gây tranh cãi để chuyển sang chương trình tự quản lý — chương trình này sau đó tự động chấm dứt vào tháng 3 năm 2026, hai tháng trước vụ tấn công.
THORChain có lịch sử coi trọng an ninh: sau thảm họa năm 2021, họ thuê đồng thời Halborn và Trail of Bits, thực hiện một kế hoạch phục hồi gồm năm trụ cột — bao gồm kiểm tra đỏ (red team), tăng cường giao thức và kiểm toán chính thức có chữ ký — trước khi khởi động lại.
Tất cả những điều này đều không sai. Sai ở chỗ các báo cáo kiểm toán hướng tới đâu.
Sau sự cố năm 2021, Trail of Bits tiến hành kiểm toán toàn bộ mã nguồn giao thức cốt lõi của THORChain — THORNode, mã cầu nối chéo chuỗi Bifrost, và đặc biệt là triển khai thư viện tss-lib hỗ trợ hệ thống kho bạc TSS.
Halborn tiến hành kiểm tra xâm nhập riêng, bao phủ toàn bộ ngăn xếp THORNode, Bifrost và an ninh kho bạc — bao gồm cả đánh giá triển khai đa ký ngưỡng.
Cả hai đều đạt điểm đạt yêu cầu. Không có lỗ hổng nghiêm trọng nào chưa được khắc phục khi công bố.
Tháng 12 năm 2021, Trail of Bits đi xa hơn nữa khi tiết lộ các lỗ hổng trong việc chia sẻ bí mật Shamir của tss-lib, những lỗ hổng này ảnh hưởng trực tiếp tới THORChain.
THORChain đã vá chúng. Giao thức khởi động lại. Các báo cáo kiểm toán trở nên lỗi thời.
Từ đó, Halborn luôn hoạt động tích cực, thực hiện tám đánh giá an ninh độc lập trong khoảng từ tháng 1 đến tháng 11 năm 2025.
Mỗi lần kiểm tra đều tập trung vào Rujira — lớp ứng dụng hợp đồng thông minh của THORChain: hợp đồng cho vay, sàn giao dịch DEX dạng sổ lệnh, mô-đun đặt cược, hồ chứa cho vay.
Đây là những công việc hữu ích và cần thiết. Nhưng hoàn toàn không liên quan tới lớp vừa mất 10,7 triệu USD.
Năm 2020 – Các công việc an ninh ban đầu:
CertiK · Tháng 4 năm 2020 · Đánh giá mã nguồn THORChain
Kudelski Security · Tháng 6 năm 2020 · TSS của THORChain
IOActive · Tháng 11 năm 2020 · Kiểm tra xâm nhập
Năm 2021 – Giao thức cốt lõi:
Trail of Bits · Tháng 8 năm 2021 · Giao thức cốt lõi THORChain + tss-lib
Halborn · Tháng 9 năm 2021 · Kiểm toán TSS
Halborn · Tháng 9 năm 2021 · Máy trạng thái, Router + Bifrost
Trail of Bits · Tháng 12 năm 2021 · Chia sẻ bí mật Shamir trong tss-lib — tiết lộ lỗ hổng (đã vá)
Năm 2024/2025 – Lớp quan sát Bifrost:
Zellic · Tháng 11 năm 2024 · Bifrost của THORChain
Zellic · Tháng 1 năm 2025 · Khách hàng UTXO Bifrost của THORChain
Năm 2025 – Chỉ riêng lớp ứng dụng Rujira:
Halborn · Tháng 1–2 năm 2025 · Hợp đồng thông minh Rujira Trade (FIN)
Halborn · Tháng 2 năm 2025 · Hợp đồng thông minh Rujira Pools (BOW)
Halborn · Tháng 3–4 năm 2025 · Hợp đồng thông minh Rujira Staking
Halborn · Tháng 5 năm 2025 · Sản phẩm chỉ số Rujira của NAMI Protocol
Halborn · Tháng 8 năm 2025 · Hợp đồng thông minh CALC Manager/Scheduler/Strategy
Halborn · Tháng 10 năm 2025 · Hợp đồng thông minh Ghost Vault (RUJI cho vay)
Halborn · Tháng 10–11 năm 2025 · Hợp đồng thông minh Ghost Credit (tài khoản tín dụng)
Halborn · Tháng 11 năm 2025 · Hợp đồng thông minh Rujira Trade FIN v1.1
Phiên bản fork tss-lib GG20 — tức triển khai mật mã cốt lõi của vụ tấn công lần này — chưa từng được kiểm toán kể từ năm 2021. Toàn bộ kho mã nguồn THORChain gần đây nhận được một số sự chú ý, nhưng không có đánh giá nào chạm tới lớp này.
Bifrost gần đây nhận được nhiều sự chú ý hơn: Zellic kiểm toán lớp quan sát, cuộc thi Code4rena năm 2024 bao phủ logic phân tích hợp đồng thông minh EVM.
Nhưng thư viện mật mã cốt lõi của vụ tấn công lần này — như Taylor Monahan chỉ ra, đang lỗi thời nhiều năm về phiên bản bảo mật — lần kiểm tra chính thức gần nhất diễn ra trước khi các lỗ hổng nghiêm trọng của thư viện này được công bố.
Tất cả các đánh giá năm 2025 đều không chạm tới nó.
TSSHOCK và CVE-2023-33241, hai lỗ hổng GG20 lớn, đều được công bố năm 2023.
Đánh giá tss-lib của Trail of Bits diễn ra trước cả hai lần công bố này.
Giao thức tiếp tục chạy trên cùng một thư viện, trải qua hai lỗ hổng nghiêm trọng được công khai, mà không có kiểm toán lại chính thức nào được ghi nhận cho thành phần cụ thể này.
Cần làm rõ: kiểm toán là đánh giá tại một thời điểm. Chúng chứng minh những điều được yêu cầu chứng minh, trong phạm vi xác định và tại thời điểm thực hiện kiểm toán.
Halborn không phát hiện lỗ hổng GG20 vào năm 2021 vì lúc đó các lỗ hổng này chưa được công bố.
Điều khó giải thích hơn là sau khi các lỗ hổng này được công bố, vì sao lại không tiến hành kiểm toán lại nào cho lớp giao thức cốt lõi.
Năm 2025 tiến hành tám lần kiểm toán, tất cả đều tập trung vào lớp ứng dụng, trong khi nền tảng mật mã giữ kho bạc chưa từng được kiểm tra chính thức kể từ trước khi các lỗ hổng hiện tại được công bố.
Ai là người quyết định tư thế này là chấp nhận được?
THORChain đã vượt qua mọi thử thách.
Hai lần bị khai thác trong mười ngày năm 2021. Một cuộc khủng hoảng thiếu hụt vốn 200 triệu USD trông thoáng qua như một vòng xoáy tử thần. Sự kiện rửa tiền 1,2 tỷ USD cho Triều Tiên làm chia rẽ cộng đồng và khiến các đóng góp cốt lõi rời đi.
Nó hấp thụ mọi đòn đánh, tái cấu trúc, duy trì hoạt động sàn giao dịch và gọi đó là khả năng phục hồi.
Nhưng nó chưa bao giờ thực sự rút ra bài học từ mỗi sự kiện.
Thư viện mật mã bảo vệ kho bạc đã lỗi thời nhiều năm về phiên bản bảo mật.
Lần kiểm toán giao thức cốt lõi gần nhất diễn ra trước khi lỗ hổng hiện đang điều tra được công bố.
Thế nhưng năm 2025 lại công bố tám lần kiểm toán, lần nào cũng hướng tới nơi khác.
Ngay sau vụ tấn công, các cổng hoàn tiền giả đã lan truyền, bọn lừa đảo nhắm vào người dùng vừa chứng kiến tiền của mình biến mất.
Đến ngày 18 tháng 5, THORChain buộc phải đưa ra cảnh báo công khai rõ ràng: không có cổng hoàn tiền nào cả. Vui lòng chỉ tin tưởng các kênh chính thức.
Cảnh báo này vẫn hiển thị trên thanh banner đầu trang web chính thức của THORChain.
Một giao thức mất 10,7 triệu USD do một kẻ tấn công kiên nhẫn và phức tạp, ngày hôm sau đã phải chiến đấu với những cơ hội chủ nghĩa đang săn mồi chính nạn nhân của mình.
Điều tra vẫn đang tiếp tục cùng với THORSec và Outrider Analytics; các cơ quan thực thi pháp luật đã can thiệp.
Báo cáo sơ bộ về vụ tấn công được công bố ngày 20 tháng 5. Báo cáo tiếp theo chưa xác định. Hiện chưa có kế hoạch bồi thường.
Biểu quyết quản trị về cách xử lý tổn thất ADR-028 vẫn chưa kết thúc.
Không có thời biểu nào được đưa ra cho việc khởi động lại toàn mạng.
Giao thức từng rửa tiền 1,2 tỷ USD cho Triều Tiên, theo ước tính thận trọng của Chainalysis, đã thu về ít nhất 12 triệu USD phí từ hoạt động này và gọi đó là “trung lập”.
Khi Lazarus tấn công, các nhà vận hành nút ban đầu bỏ phiếu đình chỉ giao dịch ETH. Trong vài phút, quyết định đó đã bị lật ngược.
Một đóng góp cốt lõi từ chức. Mạng tiếp tục hoạt động.
Sau đó, vào ngày 15 tháng 5, chính kho bạc của THORChain bị rút sạch — giao thức từng tìm lý do triết học để không ngừng hoạt động trước Lazarus, giờ đây lại tìm được lý do kỹ thuật để tự mình ngừng hoạt động trong 12 giờ 42 phút.
Sự tương phản này không bị bỏ qua.
Điều này thực sự phản ánh sự khác biệt về kiến trúc, hay là việc áp dụng có chọn lọc các nguyên tắc phi tập trung — đây là cuộc đối thoại mà THORChain không thể trì hoãn thêm nữa.
THORChain rất có thể sẽ vượt qua lần này. Nó đã từng làm được, trong những hoàn cảnh khó khăn hơn.
Nhưng tồn tại và chịu trách nhiệm là hai chuyện khác nhau — và đến nay giao thức này làm tốt hơn nhiều ở khía cạnh đầu tiên so với khía cạnh thứ hai.
THORChain từng ngừng hoạt động vì Triều Tiên khi không còn lựa chọn nào khác. Nó sẽ tái thiết từ lần này, vì nó luôn làm như vậy.
Nhưng đến lúc nào thì khả năng phục hồi không còn là đức tính, mà bắt đầu trở thành cái cớ?
REKT là nền tảng công khai dành cho các tác giả ẩn danh; REKT không chịu bất kỳ trách nhiệm nào đối với quan điểm hoặc nội dung được lưu trữ trên REKT.
Ủng hộ (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
Thông báo miễn trừ trách nhiệm:
REKT không chịu bất kỳ trách nhiệm hay nghĩa vụ nào dưới mọi hình thức đối với bất kỳ nội dung nào được đăng hoặc liên quan đến dịch vụ của chúng tôi, dù nội dung đó được đăng hoặc gây ra bởi các tác giả ẩn danh trên trang web của chúng tôi, hay được đăng hoặc gây ra bởi chính REKT. Mặc dù chúng tôi đặt ra các quy tắc cho hành vi và bài đăng của các tác giả ẩn danh, chúng tôi không kiểm soát và cũng không chịu trách nhiệm về nội dung mà các tác giả ẩn danh đăng, truyền tải hoặc chia sẻ trên trang web hoặc dịch vụ của chúng tôi, cũng như không chịu trách nhiệm về bất kỳ nội dung nào gây phản cảm, không phù hợp, khiêu dâm, bất hợp pháp hoặc gây khó chịu khác mà bạn có thể gặp phải trên trang web hoặc dịch vụ của chúng tôi. REKT không chịu trách nhiệm về hành vi trực tuyến hoặc ngoại tuyến của bất kỳ người dùng nào trên trang web hoặc dịch vụ của chúng tôi.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News










