الصفحة الرئيسية
الأخبار
التفاصيل

توقف THORChain للتداول بعد اختراق بقيمة 10.8 مليون دولار، مما يثير مخاوف بشأن أمان محفظة MPC

iconAMBCrypto
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أوقفت THORChain نشاط التداول في 15 مايو بعد استغلال أدى إلى سرقة ما بين 10.7 مليون و10.8 مليون دولار من أحد صناديق Asgard الخاصة بها. وأشار شارل غيلميه، الرئيس التنفيذي للتقنية في Ledger، إلى وجود خلل محتمل في بروتوكول GG20 TSS المستخدم في محافظ MPC. وأكد البروتوكول أن أموال المستخدمين لم تُلمس، ويستمر التحقيق. انخفض حجم التداول بشكل حاد بعد الحادثة ردًا على خرق الأمان.

أوقفت THORChain التداول والنشاطات التوقيعية بعد اختراق أحد صناديق Asgard، مما أدى إلى سرقة ما بين 10.7 مليون و10.8 مليون دولار. هذا وفقًا لبيانات من البروتوكول وباحثي الأمن.

في إعلان نُشر في 15 مايو، قالت THORChain إن الشبكة اكتشفت تلقائيًا نشاطًا غير طبيعي وعلقت عمليات التوقيع لمنع المعاملات الخارجة الإضافية.

قال البروتوكول:

AD
  • يبدو أن أحد خزائن أسغارد الستة قد تم اختراقه،
  • تم إيقاف نشاط التسرب،
  • وتم طلب من مشغلي العقد مراجعة البنية التحتية وأنظمة إدارة المفاتيح والأمان التشغيلي للبحث عن علامات على الاختراق.

أضافت THORChain أن المؤشرات الأولية تشير إلى أن أموال المستخدمين لم تتأثر مباشرة، وأن الخسائر تبدو محدودة بالأموال المملوكة للبروتوكول.

مدير التكنولوجيا في Ledger يشير إلى ثغرة محتملة في TSS

اقترح تشارلز غيلميه أن الحادث قد يرتبط بضعف مرتبط ببنية أساسية لخطة التوقيع الحدي [TSS].

بالإشارة إلى تعليقات من مساهم THORChain، JP Thor، قال غيلوميه إن الاستغلال "يمكن أن يكون استغلال MPC" يشمل GG20. هذا بروتوكول توقيع عتبة يستخدم في بعض أنظمة المحافظ متعددة الأطراف [MPC].

تعتمد خزائن THORChain على TSS، وهو نظام تشفيري مصمم للسماح لعدة عقد بإنتاج التوقيعات بشكل مشترك دون إعادة بناء المفتاح الخاص بالكامل في مكان واحد.

ومع ذلك، لاحظ غيلميه أن بروتوكولات عائلة GG18/GG20 السابقة واجهت تاريخيًا ثغرات حرجة، تشمل:

  • CVE-2023-33241,
  • و TSSHOCK.

جادل بأن بعض سيناريوهات الهجوم الموثقة سابقًا، يمكن لشريك التوقيع المخترق الواحد أن يعيد بناء معلومات كافية لاستعادة مفتاح التوقيع الكامل.

قد تكون الهجمات المدعومة بالذكاء الاصطناعي تغير افتراضات أمان المُصدّقين

إحدى أبرز أجزاء تحليل غيلميه ركزت على الذكاء الاصطناعي وأمن البنية التحتية.

حذّر من أن التقدم في اكتشاف الثغرات وإنشاء الاستغلالات المدعومة بنماذج اللغة الكبيرة قد يقلل من صعوبة اختراق بنية المُصحّحين التي كانت تُعتبر سابقًا صعبة الهجوم.

وفقًا لغيلميه، قد يشمل سيناريو هجوم محتمل:

  • اختراق مُصدّق
  • في انتظار انضمامه إلى صندوق نشط،
  • استغلال إثباتات التوقيع غير المُصاغة بشكل صحيح أثناء توليد المفتاح أو التوقيع،
  • وإعادة بناء مفاتيح الصناديق دون اتصال بالإنترنت.

في الوقت نفسه، حذر من أن السبب الجذري الدقيق للاستغلال لا يزال غير واضح، وقال إن المحققين لم يؤكدوا بعد ما إذا كان قد تم إشراك ضعف معروف في GG20 أو عيب لم يُكتشف من قبل.

التحقيق لا يزال جارياً

قال مساهمو THORChain إن التحقيق لا يزال جاريًا، وسيتم إصدار تحديثات إضافية مع استمرار جهود التصحيح.

يُضيف هذا الحادث إلى التدقيق المتزايد حول الافتراضات الأمنية وراء بنية MPC وTSS، التي تُستخدم بشكل متزايد عبر بروتوكولات متعددة السلاسل وأنظمة الحفظ والبنية التحتية المؤسسية للعملات المشفرة.

الملخص النهائي

  • أوقفت THORChain التداول بعد استغلال صندوق أفرغ حوالي 10.8 مليون دولار من أموال البروتوكول.
  • قال باحثو الأمن ورئيس تقنية المعلومات في Ledger، تشارلز غيليميه، إن الحادث قد يشمل نقاط ضعف مرتبطة ببنية التوقيع MPC/TSS.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.