الصفحة الرئيسية
الأخبار
التفاصيل

أوقفت THORChain المعاملات بعد هجوم على الصندوق، ويتوقع خسارة تتراوح بين 10.7 مليون و10.8 مليون دولار

icon币界网
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أوقفت THORChain المعاملات والتوقيعات بعد اكتشاف هجوم سيبيل محتمل، بهدف منع مزيد من الخسائر. يُشتبه في اختراق أحد صناديق أسجارد الستة، مع تقدير الخسائر بـ 10.7 مليون إلى 10.8 مليون دولار. ووفقًا للتقارير، جاءت الأموال من احتياطيات البروتوكول، وليس من أصول المستخدمين. وأشار شارل غيلميه، الرئيس التنفيذي للتقنية في Ledger، إلى وجود ثغرات محتملة في هجمات إعادة الإدخال في بروتوكولات TSS مثل GG20. وتقوم THORChain بإجراء تحقيقات وستشارك تحديثات حول الحلول.
موقع CoinNews يذكر:

أفادت THORChain أنه بعد اكتشاف نشاط غير طبيعي، تم تعليق المعاملات وعمليات التوقيع على الشبكة لمنع مزيد من خروج الأموال. ووفقًا لما كشفه مقدمو البروتوكول والباحثون في الأمن، يُشتبه في تعرض خزنة Asgard لهجوم، بخسائر تقدر بين 10.7 مليون و10.8 مليون دولار أمريكي.

المتضرر هو رأس المال الخاص بالبروتوكول

أفادت THORChain في بيان صادر في 15 مايو أن أحد أصول Asgard الستة قد يكون قد تم اختراقه، كما تم تعليق عملية تدوير churn الحالية. كما طالبت البروتوكول مزودي عقد العقد بفحص البنية التحتية وأنظمة إدارة المفاتيح وسلامة العمليات لتحديد أي مخاطر إضافية.

أبدى الطرف البروتوكولي في البداية أن أموال المستخدمين على ما يبدو لم تتأثر مباشرة، والخسائر المعروفة حاليًا محدودة أساسًا بأموال البروتوكول الذاتية.

  • الكيانات المتأثرة: خزنة Asgard واحدة
  • تقدير الخسارة: حوالي 10.7 إلى 10.8 مليون دولار أمريكي
  • الإجراءات الحالية: تعليق التوقيع، تعليق التداول، تعليق التحويل

يُشير الباحثون إلى مخاطر MPC/TSS

قال شارل غيلميه، الرئيس التنفيذي للتقنية في Ledger، إن هذا الحدث قد يكون مرتبطًا بضعف في البنية التحتية المرتبطة بخطة التوقيع الحدي. واقتبس كلام جي بي ثور، مساهم THORChain، الذي أشار إلى أن الهجوم "قد يكون هجومًا MPC"، وذكر بروتوكولات التوقيع الحدي مثل GG20.

خزينة THORChain تعتمد على آلية TSS. تسمح هذه الآلية لعدة عقد بالتوقيع معًا دون الحاجة إلى تخزين المفتاح الخاص الكامل في نقطة واحدة. أشار غيليميت إلى أن بروتوكولات مثل GG18 و GG20 عرضت في الماضي ثغرات خطيرة، بما في ذلك CVE-2023-33241 و TSSHOCK.

كما أشار إلى أنه في بعض سيناريوهات الهجوم التي تم الكشف عنها، يمكن لطرف توقيع مشترك واحد مخترق فقط، نظريًا، استعادة معلومات كافية لإعادة بناء مفتاح التوقيع الكامل.

مسار الهجوم لم يُؤكد بعد

كما أشار غيليميه إلى أن استخدام قدرات النماذج الكبيرة لاكتشاف الثغرات وتوليد الاستغلال قد يؤدي إلى انخفاض عتبة دخول المهاجمين إلى بنية المُحققين. وهذا يعني أن بيئات العقد التي كانت تُعتبر صعبة الاختراق في الماضي تواجه ضغوطًا أمنية جديدة.

المسارات المحتملة التي قدمها تشمل: السيطرة أولاً على عقد مُحقق، ثم الانتظار حتى دخوله المخزن النشط، واستغلال بيانات إثبات غير طبيعية أثناء عملية توليد المفتاح أو التوقيع، وأخيراً إعادة بناء مفتاح المخزن دون اتصال بالإنترنت. ومع ذلك، فقد شدد أيضاً على أن السبب الجذري لم يُؤكد بعد، ولا يزال المحققون غير قادرين على تحديد ما إذا كان هذا الحدث ناتجاً عن ثغرة معروفة في GG20 أم عن ثغرة جديدة غير معروفة.

أشار مساهمو THORChain إلى أن التحقيق لا يزال جاريًا، وسيتم نشر تقدم الإصلاحات في المستقبل. وقد أثارت هذه الحادثة مرة أخرى اهتمام السوق بسلامة البنية التحتية MPC وTSS، حيث تُستخدم هذه الحلول على نطاق واسع في بروتوكولات العبور عبر السلاسل وأنظمة التخزين والخدمات المشفرة على مستوى المؤسسات.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.