Ipinahayag ng THORChain na sinuspensyon na ang mga transaksyon at mga operasyon ng pag-sign sa network pagkatapos makita ang anomalous activity upang pigilan ang karagdagang paglabas ng pera. Ayon sa mga tagapag-ugnay ng protokolo at mga eksperto sa seguridad, isang Asgard vault ay tila binaril, na nagresulta sa pagkawala ng humigit-kumulang $10.7 milyon hanggang $10.8 milyon.
Ang naapektuhan ay ang sariling pondo ng protokolo
Sa pahayag na inilabas ng THORChain noong Mayo 15, sinabi na isa sa anim na Asgard vaults ay maaaring na-hack, at ang kasalukuyang churn rotation process ay ipinagpapatigil na. Hinihingi rin ng protokolo na suriin ng mga node operator ang kanilang infrastraktura, sistema ng pagpapamahala ng mga key, at seguridad ng operasyon upang matukoy kung may karagdagang panganib.
Ang mga partido sa protokolo ay unang nagpahayag na ang mga pondo ng mga user ay tila hindi direkta na naapektuhan, at ang mga nalalaman na pagkawala ay limitado sa sariling pondo ng protokolo.
- Mga apektadong objekto: 1 Asgard vault
- Estimadong pagkawala: humigit-kumulang $10.7 milyon hanggang $10.8 milyon
- Kasalukuyang mga hakbang: I-pause ang pag-sign, i-pause ang pag-trade, i-pause ang churn
Ang mga researcher ay nagtuturo sa mga panganib ng MPC/TSS
Sinabi ni Charles Guillemet, Chief Technology Officer ng Ledger, na ang insidente ay maaaring may kinalaman sa mga kahinaan sa imprastruktura na may kaugnayan sa threshold signature scheme. Ipinangalawa niya ang pahayag ni JP Thor, isang tagapag-ambag sa THORChain, na ang pag-atake ay “posibleng isang MPC attack” at binanggit ang mga protocol ng threshold signature tulad ng GG20.
Ang THORChain vault ay nakasalalay sa mekanismo ng TSS. Ang mekanismong ito ay nagpapahintulot sa maraming node na magkasama na magawa ang pag-sign, nang hindi kailangang i-集中 ang buong private key sa isang tanging punto. Sinabi ni Guillemet na ang mga protokolo tulad ng GG18 at GG20 ay nakaranas na ng malalang vulnerabilities, kabilang ang CVE-2023-33241 at TSSHOCK.
Binanggit niya rin na sa ilang napanood na scenaryo ng pag-atake, ang isang hiwalay na compromised joint signature party ay teoretikal na maaaring mabawi ang sapat na impormasyon upang muling bumuo ng buong signature key.
Ang path ng pag-atake ay hindi pa nasasakop
Sinabi rin ni Guillemet na sa pamamagitan ng kakayahan ng malalaking modelo sa paghahanap at pagbuo ng pagpapabaya, ang hadlang para sa mga hacker na pumasok sa imprastruktura ng validator ay maaaring bumaba. Ibig sabihin nito na ang mga node environment na dating itinuturing na mahirap sirain ay nakakaranas ng bagong presyur sa seguridad.
Ang mga posibleng path na binigay niya ay: unang kontrolin ang isang validator node, hintayin hanggang sa maging aktibo ang safe, at pagkatapos ay gamitin ang anomalous proof data sa proseso ng key generation o signature upang muli itong buuin ang safe key nang offline. Gayunpaman, pinaglabanan niya na ang pangunahing sanhi ay hindi pa natutukoy, at hindi pa kayang masuri ng mga imbestigador kung ang insidente ay nagmula sa kilalang kahinaan ng GG20 o sa isang bagong, hindi kilalang vulnerability.
Nilalayon ng mga tagapag-ambag ng THORChain na patuloy ang imbestigasyon at ipapalabas ang mga update tungkol sa pagpapabuti. Nagdulot din ang insidente sa pagbabalik ng pansin ng merkado sa kaligtasan ng mga imprastrakturang MPC at TSS, dahil sa malawak na paggamit nito sa mga cross-chain protocol, mga托管 system, at mga serbisyo ng加密 na may institutional na antas.