THORChain বলেছে, অস্বাভাবিক কার্যকলাপ শনাক্ত করার পর আরও বেশি অর্থ প্রবাহ রোধ করতে নেটওয়ার্কটি ট্রেডিং এবং স্বাক্ষর অপারেশন স্থগিত করেছে। প্রোটোকল পক্ষ এবং সুরক্ষা গবেষকদের দ্বারা প্রকাশিত তথ্য অনুযায়ী, একটি Asgard গুদামের উপর আক্রমণের সম্ভাবনা রয়েছে, যার ফলে প্রায় 1070 থেকে 1080 মিলিয়ন ডলারের ক্ষতি হয়েছে।
প্রোটোকলের নিজস্ব তহবিল প্রভাবিত হয়েছে
থরচেইন মে 15 তারিখে প্রকাশিত একটি বিবৃতিতে জানিয়েছে যে, 6টি অ্যাসগার্ড কার্ভের মধ্যে 1টি সম্ভবত হ্যাক করা হয়েছে, এবং বর্তমান চার্ন রোটেশন প্রক্রিয়াও স্থগিত করা হয়েছে। প্রোটোকলটি নোড অপারেটরদের অবশ্যই তাদের ইনফ্রাস্ট্রাকচার, কী ম্যানেজমেন্ট সিস্টেম এবং অপারেশনাল সিকিউরিটি পরীক্ষা করতে বলেছে এবং আরও কোনও ঝুঁকির অস্তিত্ব পরীক্ষা করতে বলেছে।
প্রোটোকল পক্ষ প্রাথমিকভাবে জানিয়েছে যে ব্যবহারকারীর ফান্ড সরাসরি প্রভাবিত হয়নি, এখন পর্যন্ত জানা যাচ্ছে যে ক্ষতি প্রোটোকলের নিজস্ব ফান্ডে সীমাবদ্ধ।
- প্রভাবিত অবজেক্ট: 1টি Asgard ভল্ট
- ক্ষতির অনুমান: প্রায় 1070 থেকে 1080 মিলিয়ন মার্কিন ডলার
- বর্তমান ব্যবস্থা: স্বাক্ষর স্থগিত, ট্রেডিং স্থগিত, চার্ন স্থগিত
গবেষকদের দ্বারা MPC/TSS ঝুঁকির ইঙ্গিত দেওয়া হয়েছে
লেজারের চিফ টেকনোলজি অফিসার চার্লস গিলমে বলেন, এই ঘটনাটি থ্রেশহোল্ড সিগনেচার স্কিমের সাথে সম্পর্কিত ইনফ্রাস্ট্রাকচারের দুর্বলতার সাথে সম্পর্কিত হতে পারে। তিনি THORChain-এর অবদানকারী JP Thor-এর কথা উল্লেখ করে বলেন যে, এই আক্রমণটি “একটি MPC আক্রমণ” হতে পারে এবং GG20-এর মতো থ্রেশহোল্ড সিগনেচার প্রোটোকলের কথা উল্লেখ করেন।
THORChain গোল্ডন ট্রেজারি TSS মেকানিজমের উপর নির্ভর করে। এই মেকানিজমটি একটি একক পয়েন্টে পূর্ণাঙ্গ প্রাইভেট কী কেন্দ্রীয়ভাবে সংরক্ষণ না করে একাধিক নোডকে একসাথে সিগনেচার করতে সক্ষম করে। গিলমেট উল্লেখ করেন যে, GG18, GG20 এর মতো প্রোটোকলগুলি অতীতে CVE-2023-33241 এবং TSSHOCK সহ গুরুতর ভালোবাসা প্রকাশ করেছিল।
তিনি আরও উল্লেখ করেন যে, কিছু প্রকাশিত আক্রমণের ক্ষেত্রে, একটি ক্ষতিগ্রস্ত সংযুক্ত স্বাক্ষরকারী থেকে তাত্ত্বিকভাবে যথেষ্ট তথ্য পুনরুদ্ধার করা সম্ভব, যা পুরো স্বাক্ষর চাবি পুনর্গঠনের জন্য ব্যবহার করা যেতে পারে।
আক্রমণের পথ এখনও নিশ্চিত করা হয়নি
গিলমে উল্লেখ করেন যে, বড় মডেলের ভালোবাসা ও ব্যবহার জেনারেশন ক্ষমতার সহায়তায়, আক্রমণকারীদের ভেরিফায়ার ইনফ্রাস্ট্রাকচারে প্রবেশের বাধা কমে যাচ্ছে। এর অর্থ হলো, অতীতে যেসব নোড পরিবেশ আক্রমণের জন্য কঠিন বলে বিবেচিত হত, সেগুলি এখন নতুন সুরক্ষা চাপের মুখোমুখি।
তিনি যে সম্ভাব্য পথগুলি উল্লেখ করেছেন তা হল: প্রথমে একটি ভেরিফায়ার নোড নিয়ন্ত্রণ করুন, এরপর অপেক্ষা করুন যে এটি সক্রিয় কোয়ার্টারে প্রবেশ করবে, তারপর চাবি তৈরি বা স্বাক্ষরের সময় অস্বাভাবিক প্রমাণ ডেটা ব্যবহার করুন, এবং শেষ পর্যন্ত অফলাইনে কোয়ার্টার চাবি পুনর্গঠন করুন। তবে, তিনি জোর দিয়ে বলেছেন যে এখনও মূল কারণটি নিশ্চিত হয়নি, এবং তদন্তকারীরা এই ঘটনাটি GG20-এর পরিচিত দুর্বলতা দ্বারা ঘটেছে কিনা, নাকি একটি নতুন, অজানা ভেদযোগ্যতা দ্বারা, তা চিহ্নিত করতে পারছেন না।
থরচেইনের অবদানকারীরা বলেছেন, তদন্ত এখনও চলছে এবং পরবর্তীতে সংশোধনের প্রগতি আরও প্রকাশ করা হবে। এই ঘটনাটি আবারও মার্কেটের দৃষ্টি আকর্ষণ করেছে MPC এবং TSS ইনফ্রাস্ট্রাকচারের নিরাপত্তা নিয়ে, কারণ এই ধরনের সমাধানগুলি ক্রস-চেইন প্রোটোকল, ট্রাস্টেড সিস্টেম এবং ইনস্টিটিউশনাল-লেভেল ক্রিপ্টো সার্ভিসেসে প্রসারিতভাবে ব্যবহৃত হচ্ছে।