THORChainは、そのAsgardボックスの1つが攻撃され、約1,070万ドルから1,080万ドルが奪われたことを受けて、取引および署名活動を一時停止しました。これは、プロトコルおよびセキュリティ研究者による声明に基づきます。
5月15日に掲載されたアナウンスメントで、THORChainはネットワークが異常な活動を自動的に検出し、追加の送金を防ぐために署名操作を一時停止したと述べました。
プロトコルは述べました:
- 6つのアスガルド・ボックスの1つが侵害された可能性があります、
- チャーン活動は一時停止されています。
- また、ノードオペレーターには、インフラストラクチャ、キー管理システム、運用セキュリティに侵害の兆候がないか確認するよう要請されています。
THORChainは、初期の調査結果によるとユーザーの資金は直接影響を受けておらず、損失はプロトコルが所有する資金に限定されているようであると追加しました。
Ledger CTO、TSSの可能性のある脆弱性を指摘
チャールズ・ギルメは、この事象が閾値署名スキーム[TSS]インフラの脆弱性に関係している可能性があると示唆した。
THORChainのコントリビューターであるJP Thorのコメントを引用して、ギヨームは、この攻撃は「GG20を含むMPC攻撃」である可能性があると述べた。これは、一部のマルチパーティ計算[MPC]ウォレットシステムで使用される閾値署名プロトコルである。
THORChainのバウトは、TSSと呼ばれる暗号システムに依存しており、このシステムは、プライベートキー全体を1か所で再構築することなく、複数のノードが共同で署名を生成できるように設計されています。
しかし、ギユメは、以前のGG18/GG20ファミリーのプロトコルは、以下のような重要な脆弱性に直面してきたと指摘した。
- CVE-2023-33241,
- およびTSSHOCK。
彼は、以前に記録された一部の攻撃シナリオにおいて、1人の compromis されたコシグナーが、完全な署名鍵を復元するのに十分な情報を再構築できると主張した。
AI支援型攻撃はバリデーターのセキュリティ前提を変化させている可能性があります
ギルメの分析におけるより顕著な部分の一つは、人工知能とインフラセキュリティに焦点を当てていた。
彼は、LLM支援による脆弱性発見と攻撃コード生成の進展により、かつて攻撃が困難とされていたバリデータインフラの侵害が容易になる可能性があると警告した。
ギュイレメによると、潜在的な攻撃シナリオには次のようなものがある可能性がある:
- バリデーターを侵害する、
- アクティブなバウトに参加するのを待っています、
- 鍵生成または署名中に不正な署名証明を悪用して、
- オフラインでバウトキーを再構成する。
同時に、彼はこの攻撃の正確な原因はまだ明確ではなく、調査員が既知のGG20の脆弱性か、これまで発見されていなかった欠陥のいずれが関与したかを確認していないと注意を促した。
調査は継続中です
THORChainの貢献者たちは、調査はまだ継続中であり、対応策が進むにつれて追加の更新が発表されると述べました。
この出来事は、マルチパーティ計算(MPC)およびTSSインフラのセキュリティ前提に対する注目が高まっていることをさらに強調しています。これらの技術は、クロスチェーンプロトコル、キャッシュティシステム、機関向け暗号資産インフラでますます広く使用されています。
最終サマリー
- THORChainは、バウトがプロトコル所有資金から約1,080万ドルを不正に取得した後、取引を停止しました。
- セキュリティ研究者およびLedgerのCTOであるチャールズ・ギルメットは、この出来事はMPC/TSS署名インフラの脆弱性に関係している可能性があると述べました。