THORChain förlorade 10 miljoner dollar i en exploit – bryggor är fortfarande en mardröm

Ännu en dag, ännu en DeFi-katastrof. THORChain blev precis av med 10 miljoner dollar i en cross-chain exploit. Medan det "institutionella" folket är upptagna med att prata om ETF:er och regleringar, läcker själva rörsystemet i kryptovärlden fortfarande som ett såll. Om du letar efter det säkraste sättet att byta btc till eth, är det precis därför du bör vara livrädd för "magiska" ettklicks-bryggor och trustless-protokoll som lovar guld och gröna skogar. Vi täckte tidigare Drift Protocol Hack för mer bakgrund.

Vad hände egentligen

Exploiten riktades mot den cross-chain-mekanism som gör att THORChain kan byta native tillgångar utan en central mellanhand. En angripare hittade ett sätt att manipulera protokollet och tömde 10 miljoner dollar i likviditet. Det här är inte bara en slumpmässig glitch. Det är ett misslyckande i logiken för hur protokollet verifierar att tillgångar faktiskt har flyttats från en kedja till en annan.

För att sätta detta i perspektiv är den bredare marknaden just nu i ett neutralt läge. Fear & Greed Index ligger på 45 och Bitcoins dominans är hög på 60,16 %. Det mesta av pengarna ligger bara och väntar i BTC på en signal. Men medan prisutvecklingen är tråkig, peakar den tekniska risken. Jag ser ett mönster där de mest "innovativa" delarna av DeFi också är de mest sköra.

Varför det här är en enorm varningsflagga

Jag har följt den här marknaden sedan 2019, och narrativet är alltid detsamma. Vi får en ny "lösning" för cross-chain-likviditet, den växer till miljarder i TVL, och sedan raderar en bugg ut en stor del av det hela. Jag har sett den här filmen förut. Vi skrev tidigare om hur risker med liquid staking kan göra din ETH sårbar när du staplar för många bryggor och protokoll på varandra.

Problemet är att cross-chain-bryggor i princip är honeypots. De koncentrerar enorma mängder kapital i ett fåtal smarta kontrakt. Om en hackare hittar ett enda hål stjäl de inte bara några coins, utan tömmer hela valvet. THORChain försöker lösa detta genom att vara decentraliserat, men som vi just såg skyddar inte decentralisering mot ett logikfel i koden.

Hitta det säkraste sättet att byta btc till eth

De flesta tror att det "säkraste" sättet att byta är att hitta den snabbaste bryggan. Det är ett misstag. I min erfarenhet är snabbhet oftast säkerhetens fiende. Om du vill flytta tillgångar mellan kedjor har du två riktiga val: "lita på börsen"-vägen eller "total kontroll"-vägen.

Om du inte bryr dig om KYC och litar på en stor aktör är en centraliserad börs den enklaste vägen. Men om du vill undvika "honeypot"-risken med en brygga föredrar jag non-custodial-tjänster. Jag har använt StealthEX för swaps eftersom de är non-custodial. De håller inte dina pengar i ett gigantiskt centralt valv som kan hackas på 10 miljoner dollar, och de kräver inget konto. Du betalar en liten serviceavgift, oftast runt 0,4 %, men du satsar inte hela din portfölj på att en bryggas smarta kontrakt är fritt från buggar.

Slutsatsen om DeFi-säkerhet

Jag är trött på "innovation"-ursäkten. Varje gång ett protokoll som THORChain förlorar miljoner säger utvecklarna att de lär sig och förbättras. Men det är användarna som betalar skolavgiften.

Marknaden backar just nu, med S&P 500 ner 1,19 % och NASDAQ ner 1,50 %. När makroläget skakar och likviditeten torkar upp känns dessa exploiter ännu värre, eftersom det kommer in mindre "dumma pengar" som kan fylla hålen.

Mitt råd? Sluta jaga den högsta avkastningen i det mest komplexa protokollet. Om du inte kan förklara exakt hur en swap går till under huven, är det du som är exit-likviditeten. Förvara dina långsiktiga innehav i en hårdvaruplånbok och flytta bara det du faktiskt har råd att förlora in i dessa cross-chain-experiment.

Handla nyheterna på vår redaktionellt utvalda börs: Bybit