THORChain, $10.8M के दुरुपयोग के बाद ट्रेडिंग रोक देता है, MPC वॉलेट सुरक्षा पर चिंताएँ उठाता है

THORChain ने अपने एक Asgard वॉल्ट को हैक होने के बाद ट्रेडिंग और साइनिंग गतिविधियाँ रोक दीं, जिससे लगभग $10.7 मिलियन से $10.8 मिलियन की राशि निकाल ली गई। यह प्रोटोकॉल और सुरक्षा शोधकर्ताओं के कथनों के अनुसार है।

15 मई को पोस्ट किए गए एक घोषणा में, THORChain ने कहा कि नेटवर्क ने स्वचालित रूप से असामान्य गतिविधि का पता लगाया और अतिरिक्त बाहरी लेन-देन को रोकने के लिए हस्ताक्षर संचालन को निलंबित कर दिया।

प्रोटोकॉल ने कहा:

• छह आस्गार्ड वॉल्ट्स में से एक को प्रभावित होने का प्रतीत हो रहा है,
• चर्न गतिविधि रोक दी गई है,
• और नोड ऑपरेटर्स को संक्रमण के लक्षणों के लिए बुनियादी ढांचे, कुंजी प्रबंधन प्रणालियों और संचालन सुरक्षा की समीक्षा करने के लिए कहा गया है।

THORChain ने यह भी जोड़ा कि प्रारंभिक संकेतों से पता चलता है कि उपयोगकर्ता की धनराशि प्रत्यक्ष रूप से प्रभावित नहीं हुई है और हानि प्रोटोकॉल-स्वामित्व वाली धनराशि तक सीमित प्रतीत हो रही है।

चार्ल्स गिलमेट ने सुझाव दिया कि घटना थ्रेशोल्ड सिग्नेचर स्कीम [TSS] इंफ्रास्ट्रक्चर से जुड़ी कमजोरी से संबंधित हो सकती है।

THORChain के योगदानकर्ता JP Thor के टिप्पणियों का संदर्भ देते हुए, गिलमे से ने कहा कि दुरुपयोग “GG20 से संबंधित MPC दुरुपयोग” हो सकता है। यह एक थ्रेशोल्ड सिग्नेचर प्रोटोकॉल है जो कुछ मल्टी-पार्टी कंप्यूटेशन [MPC] वॉलेट प्रणालियों में उपयोग किया जाता है।

THORChain के वॉल्ट्स TSS पर निर्भर करते हैं, जो एक क्रिप्टोग्राफिक प्रणाली है जो कई नोड्स को एक स्थान पर पूर्ण निजी कुंजी को पुनर्निर्मित किए बिना संयुक्त रूप से हस्ताक्षर उत्पन्न करने की अनुमति देती है।

हालांकि, गिलमे ने बताया कि पिछली GG18/GG20-परिवार प्रोटोकॉल्स ने ऐतिहासिक रूप से गंभीर दुर्बलताओं का सामना किया है, जिसमें शामिल हैं:

• CVE-2023-33241,
• और TSSHOCK.

उन्होंने तर्क दिया कि कुछ पहले दस्तावेजबंद हमले के परिदृश्यों में, एक एकल संक्रमित सह-हस्ताक्षरकर्ता पूर्ण हस्ताक्षर कुंजी को पुनर्प्राप्त करने के लिए पर्याप्त जानकारी को पुनर्निर्मित कर सकता है।

गिलमे के विश्लेषण का एक अधिक उल्लेखनीय हिस्सा कृत्रिम बुद्धिमत्ता और बुनियादी ढांचे की सुरक्षा पर केंद्रित था।

उन्होंने चेतावनी दी कि LLM-सहायता से वल्नरेबिलिटी की खोज और एक्सप्लॉइट जनरेशन में हुए प्रगति से उस वैलिडेटर इंफ्रास्ट्रक्चर को कम्प्रोमाइज करने की कठिनाई कम हो सकती है, जिसे पहले हमले के लिए कठिन माना जाता था।

गिलमेट के अनुसार, एक संभावित हमले के परिदृश्य में शामिल हो सकता है:

• एक वैलिडेटर को दुरुपयोग करना,
• एक सक्रिय वॉल्ट में शामिल होने का इंतजार कर रहे हैं,
• कुंजी उत्पन्न करते समय या हस्ताक्षर करते समय दोषपूर्ण हस्ताक्षर प्रमाणों का दुरुपयोग,
• और ऑफलाइन वॉल्ट कुंजियों को पुनः बनाना।

एक ही समय पर, उन्होंने सावधान किया कि दुरुपयोग का सटीक मूल कारण अभी अस्पष्ट है और जांचकर्ताओं ने अभी तक यह पुष्टि नहीं की है कि क्या एक ज्ञात GG20 कमजोरी या पहले अनजान दोष में शामिल था।

THORChain के योगदानकर्ताओं ने कहा कि जांच अभी भी जारी है और उपचार के प्रयास जारी रहने पर अतिरिक्त अपडेट जारी किए जाएंगे।

इस घटना से MPC और TSS बुनियादी ढांचे के सुरक्षा अनुमानों के बारे में बढ़ती हुई निगरानी में वृद्धि हुई है, जिनका उपयोग क्रॉस-चेन प्रोटोकॉल, कस्टडी सिस्टम और संस्थागत क्रिप्टो बुनियादी ढांचे में बढ़ते हुए उपयोग किया जा रहा है।

• THORChain ने एक वॉल्ट दुरुपयोग के बाद व्यापार रोक दिया, जिससे प्रोटोकॉल-स्वामित्व वाली राशि में लगभग $10.8 मिलियन की कमी हुई।
• सुरक्षा शोधकर्ता और लेजर सीटीओ चार्ल्स गिल्लेमे ने कहा कि इस घटना में MPC/TSS साइनिंग बुनियादी ढांचे से जुड़ी कमजोरियां शामिल हो सकती हैं।