Tecnologia

THORChain: Attacco da $10 Milioni Blocca il Protocollo, Criptovalute Sotto Scacco

Trevis
15 Mag 2026 7 min lettura
ETF Bitcoin | BitcoinLive24

THORChain: Attacco da $10 Milioni Blocca il Protocollo, Criptovalute Sotto Scacco

Paragrafo Lead

Il 15 maggio 2026, il protocollo di swap decentralizzato THORChain ha sospeso istantaneamente i servizi di trading dopo che il ricercatore di sicurezza ZachXBT ha segnalato un exploit da circa $10 milioni che ha colpito simultaneamente quattro blockchain: Bitcoin, Ethereum, BNB Chain e Base. L’incidente rappresenta uno dei più significativi attacchi di sicurezza nel panorama DeFi del 2026, e BitcoinLive24 ha analizzato come il protocollo sia stato compromesso e quali lezioni ne traggono gli investitori.

Come è Avvenuto l’Attacco di THORChain

Un attaccante ha sfruttato una vulnerabilità nel meccanismo di churn vault di THORChain — il processo che gestisce la rotazione dei validatori e della custodia dei fondi — per avvelenare simultaneamente le vault su quattro catene blockchain. Secondo ZachXBT, che ha tracciato i trasferimenti on-chain, i fondi rubati sono stati poi spostati verso indirizzi sconosciuti per evitare il tracciamento.

THORChain, fondato nel 2018, è uno dei più importanti protocolli di liquidità cross-chain, consentendo ai trader di scambiare Bitcoin, Ethereum e altre criptovalute senza intermediari centralizzati. La vulnerabilità scoperta suggerisce che il processo di governance delle vault — un componente cruciale della sicurezza — presentava un punto debole che i malfattori hanno sfruttato con tempismo e precisione.

Il Vault Churn di THORChain Gestisce Oltre 500 Milioni di Dollari: Ecco Come è Stato Compromesso

Il sistema di vaults di THORChain gestisce una liquidità cross-chain superiore ai 500 milioni di dollari, rendendolo uno dei principali protocolli DeFi per il trading multi-catena. Periodicamente, la rete esegue un “churn” — una rotazione controllata dei validatori che mantengono la custodia dei fondi — per distribuire il rischio e prevenire che un singolo validatore abbia il controllo indefinito di grandi quantità di cripto-asset.

📱 Ricevi tutte le notizie Bitcoin direttamente sul tuo iPhone

Scarica BitcoinLive24 Gratis

L’attaccante ha avvelenato questo meccanismo coordinando l’invio di transazioni “maligne” su tutte e quattro le catene contemporaneamente, sfruttando una finestra temporale in cui la validazione non era sufficientemente robusta. Questo tipo di attacco è particolarmente difficile da difendersi perché richiede coordinamento tra più catene blockchain — un livello di sofisticazione tecnica significativo.

Numeri dell’Incidente:
  • Fondi rubati: ~$10 milioni
  • Catene colpite: 4 (Bitcoin, Ethereum, BNB Chain, Base)
  • Tempo della scoperta: 15 maggio 2026, ore 11:30 UTC circa
  • Risposta del protocollo: sospensione istantanea dei servizi

Confronto con Precedenti Exploit in DeFi

Nel 2025, Curve Finance ha subito un exploit simile da $62 milioni a causa di una vulnerabilità nelle operazioni matematiche. Nel 2024, Ronin Bridge aveva subito un furto ancora più grande da $625 milioni. THORChain stesso aveva sperimentato un attacco critico nel 2021 che costò $8 milioni — l’odierna perdita di $10 milioni è quindi la più grande nella storia del protocollo.

Questi incidenti ripetuti sollevano domande sulla robustezza della sicurezza nei protocolli cross-chain, dove la complessità aumenta esponenzialmente al crescere del numero di catene integrate.

L’Impatto sul Mercato e sugli Investitori

Il prezzo di RUNE (il token nativo di THORChain) ha subito una forte pressione al momento dell’annuncio dell’exploit. La fiducia dei liquidity provider — i trader che depositano fondi nella rete per guadagnare fee — è stata intaccata, poiché il rischio di perdita di capitale è divenuto concreto e tangibile.

Per i trader che utilizzavano THORChain per operazioni cross-chain, l’impatto è stato diretto: la sospensione dei servizi ha bloccato istantaneamente i trasferimenti in corso e impedito nuove transazioni fino alla risoluzione della vulnerabilità.

Impact Timeline:
  • 15 maggio, ore 11:36 UTC: ZachXBT segnala l’exploit su X
  • 15 maggio, ore 11:37 UTC: THORChain sospende tutte le operazioni di trading
  • 15 maggio, ore 12:00 UTC+: Team THORChain avvia protocollo di emergenza

Risposte della Community e del Team THORChain

Il team di THORChain ha confermato la sospensione precauzionale e ha immediatamente avviato un’indagine forensica per identificare esattamente quali vault erano state compromesse. La trasparenza mostrata finora — riconoscendo pubblicamente l’attacco anziché nasconderlo — è stata apprezzata dalla community, anche se non mitiga il danno finanziario.

I validatori di THORChain, che mantengono le vault compromesse, sono ora responsabili di contribuire al fondo di recupero o di risolvere il danno. Questo è uno dei meccanismi di “skin in the game” che dovrebbe disincentivare la negligenza, ma anche questo è stato aggredito nel presente attacco.

Lezioni per l’Intero Ecosistema DeFi: Cosa Insegna l’Exploit di THORChain

L’exploit di THORChain illumina tre problemi critici nel DeFi cross-chain, confermando che la sicurezza rimane la priorità assoluta nel crypto (come abbiamo riportato anche per i rischi di sicurezza dei wallet Bitcoin):

1. Complessità Crescente = Superficie di Attacco Maggiore: Più catene significano più vettori di attacco possibili.

2. Sincronizzazione Multi-Catena: Il coordinamento delle transazioni su catene parallele rimane una sfida non risolta completamente.

3. Governance Decentralizzata Debole: Il processo di churn governance non aveva sufficienti controlli (rate limiting, multi-sig delay, o simili) per fermare un attacco coordinato.

Molti protocolli DeFi stanno ora rivedendo i loro meccanismi di sicurezza cross-chain in risposta a questo e ai precedenti exploit.

Cosa Accadrà a THORChain Ora

Sulla base di precedenti incidenti simili:

  • Il team eseguirà un hard fork per patchare la vulnerabilità
  • Sarà proposta una governance vote per decidere se socializzare la perdita tra tutti i RUNE holder oppure se i validatori copriranno il danno
  • La rete riaprirà con protocolli di sicurezza potenziati

Il cronometro per il recovery inizia ora. Più a lungo la rete rimane sospesa, maggiore è il danno reputazionale e alla fiducia della community.

Come Proteggersi: Consigli per gli Investitori

Se hai depositi liquidi in THORChain o usi la rete per cross-chain trading:

1. Monitorare aggiornamenti ufficiali da THORChain sul loro sito ufficiale e canali Discord verificati

2. Evitare transazioni sulla rete finché il team non dichiara formalmente la sicurezza ripristinata

3. Verificare se sei eleggibile a compensation dai fonti ufficiali (non fidarti di link esterni)

4. Considerare diversificazione: i rischi di un singolo protocollo cross-chain rimangono significativi

FAQ

D: Sono interessato i miei fondi se ho RUNE token nel mio wallet?

R: No, solo i fondi depositati direttamente nelle liquidity pool di THORChain sono a rischio. I RUNE token nel tuo wallet personale non sono stati colpiti dall’exploit.

D: Quando riaprirà THORChain?

R: Il team non ha fornito una timeline specifica. Tipicamente, i protocolli DeFi richiedono 48-72 ore per audit, patch, e testing prima della riapertura.

D: Cosa significa “avvelenare il churn vault”?

R: L’attaccante ha inviato transazioni fraudolente durante il processo di rotazione dei validatori, sfruttando una finestra di tempo in cui le verifiche di sicurezza non erano sufficientemente strette.

D: THORChain è sicuro ora?

R: Fino a quando il team non rilascia ufficialmente una patch e l’ha testato in produzione, la rete rimane sospesa per ragioni di sicurezza.

D: Come si confronta questo con altri exploit DeFi?

R: $10 milioni lo posizionano tra i top 10 exploit DeFi storici. È il più grande per THORChain, ma più piccolo di Curve ($62M, 2025) o Ronin ($625M, 2022).

D: Dove posso trovare informazioni affidabili?

R: THORChain.org (sito ufficiale), Twitter verificato del team, Discord ufficiale. Ignora qualsiasi offerta di recovery da fonti non ufficiali.

Conclusione

L’exploit di THORChain del 15 maggio 2026 sottolinea una verità scomoda nel ecosistema DeFi: la sicurezza rimane un lavoro incompiuto, specialmente nei protocolli cross-chain. Sebbene THORChain abbia risposto rapidamente con una sospensione precauzionale e il team sia stato trasparente, il danno finanziario e reputazionale è significativo.

Per gli investitori e gli utenti di protocolli DeFi, l’incidente è un reminder critico: diversificare, rimanere informati dai canali ufficiali, e non dare per scontata la sicurezza in un ecosistema ancora in evoluzione tecnologica.

BitcoinLive24 continuerà a monitorare gli sviluppi di THORChain e fornirà aggiornamenti man mano che diventano disponibili. Per ricevere alert istantanei su incidenti di sicurezza critica come questo, scarica l’app BitcoinLive24 e abilita le notifiche.

Trevis

Autore di BitcoinLive24

Articoli Correlati

Lascia un commento

BitcoinLive24
Powered by  GDPR Cookie Compliance
Panoramica privacy

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.