THORChain ने बताया कि असामान्य गतिविधि की जांच के बाद, अधिक धन के प्रवाह को रोकने के लिए नेटवर्क ने लेन-देन और हस्ताक्षर संचालन रोक दिए हैं। समझौता पक्ष और सुरक्षा शोधकर्ताओं द्वारा प्रकाशित जानकारी के अनुसार, एक Asgard भंडार पर हमला होने का संदेह है, जिससे लगभग 1070 से 1080 डॉलर की हानि हुई है।
प्रोटोकॉल की स्वयं की राशि प्रभावित है
THORChain ने 15 मई को जारी एक घोषणा में कहा कि 6 Asgard भंडारों में से एक संभवतः दुर्गम हो चुका है, और वर्तमान churn रोटेशन प्रक्रिया भी स्थगित कर दी गई है। प्रोटोकॉल ने नोड ऑपरेटर्स से अपने बुनियादी ढांचे, कुंजी प्रबंधन प्रणाली और सुरक्षा प्रक्रियाओं की जांच करने का अनुरोध किया है ताकि कोई अतिरिक्त जोखिम न हो।
प्रोटोकॉल फ्रैक्शन ने प्रारंभिक रूप से बताया कि उपयोगकर्ता धन अप्रत्यक्ष रूप से प्रभावित नहीं हुआ है, और वर्तमान में ज्ञात नुकसान मुख्य रूप से प्रोटोकॉल के स्वयं के धन तक सीमित है।
- प्रभावित ऑब्जेक्ट: 1 Asgard वॉल्ट
- अनुमानित क्षति: लगभग 1070 से 1080 लाख डॉलर
- वर्तमान उपाय: हस्ताक्षर निलंबित, लेनदेन निलंबित, churn निलंबित
शोधकर्ता MPC/TSS जोखिम की ओर इशारा करते हैं
लेजर के मुख्य प्रौद्योगिकी अधिकारी चार्ल्स गिल्लेमे ने कहा कि इस घटना का संबंध सीमा हस्ताक्षर योजना से संबंधित बुनियादी ढांचे की कमजोरी से हो सकता है। उन्होंने THORChain के योगदानकर्ता JP Thor के शब्दों का हवाला देते हुए कहा कि यह हमला “संभवतः एक MPC हमला” था, और GG20 जैसी सीमा हस्ताक्षर समझौतों का उल्लेख किया।
THORChain खजाना TSS तंत्र पर निर्भर करता है। यह तंत्र कई नोड्स को एकल स्थान पर पूर्ण निजी कुंजी केंद्रित किए बिना संयुक्त रूप से हस्ताक्षर करने की अनुमति देता है। गिलमेट ने बताया कि GG18, GG20 जैसे प्रोटोकॉल पहले से ही CVE-2023-33241 और TSSHOCK सहित गंभीर दुर्बलताओं का प्रकट हो चुके हैं।
उन्होंने यह भी उल्लेख किया कि कुछ जारी किए गए हमले के सन्दर्भों में, एकल आक्रमित संयुक्त हस्ताक्षर पार्टी सिद्धांत रूप से पर्याप्त जानकारी प्राप्त कर सकती है, जिससे पूर्ण हस्ताक्षर कुंजी का पुनर्निर्माण किया जा सकता है।
आक्रमण का मार्ग अभी तक पुष्टि नहीं किया गया है
गिलमे ने यह भी बताया कि बड़े मॉडल की वल्नरेबिलिटी खोज और एक्सप्लॉइट जनरेशन क्षमता के साथ, हमलावरों के लिए वैलिडेटर इंफ्रास्ट्रक्चर में घुसपैठ की सीमा कम हो रही है। इसका मतलब है कि पिछले समय में जिन नोड वातावरणों को अपेक्षाकृत कठिन माना जाता था, उन पर अब नए सुरक्षा दबाव पड़ रहे हैं।
उनके द्वारा दी गई संभावित रास्ते इस प्रकार हैं: पहले एक प्रमाणीकरण नोड पर कब्जा करें, इंतजार करें कि यह सक्रिय गोदाम में प्रवेश करे, फिर कुंजी उत्पादन या हस्ताक्षर प्रक्रिया के दौरान असामान्य प्रमाण डेटा का उपयोग करें, और अंततः ऑफलाइन गोदाम कुंजी का पुनर्निर्माण करें। हालाँकि, उन्होंने यह भी जोर दिया कि वर्तमान में मूल कारण की पुष्टि नहीं हुई है, और जांचकर्ता अभी भी यह निर्धारित नहीं कर सके हैं कि यह घटना GG20 के ज्ञात कमजोरी से उत्पन्न हुई है या एक नया, अज्ञात दुर्बलता।
THORChain के योगदानकर्ताओं ने कहा कि जांच अभी जारी है और बाद में ठीक करने की प्रगति के बारे में अपडेट जारी किए जाएंगे। इस घटना ने फिर से MPC और TSS बुनियादी ढांचे की सुरक्षा पर बाजार का ध्यान आकर्षित किया है, क्योंकि इस प्रकार के समाधानों का उपयोग क्रॉस-चेन प्रोटोकॉल, कॉन्ट्रॉल सिस्टम और संस्थागत स्तर की क्रिप्टो सेवाओं में व्यापक रूप से किया जा रहा है।