หน้าแรก
ข่าวสาร
รายละเอียด

THORChain ระงับการทำธุรกรรมหลังจากถูกโจมตีที่กล่องเก็บเงิน ความสูญเสียประเมินไว้ที่ 10.7 ล้าน–10.8 ล้านดอลลาร์

icon币界网
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
THORChain ได้หยุดการทำธุรกรรมและการลงนามหลังจากตรวจพบการโจมตีแบบ Sybil ที่อาจเกิดขึ้น เพื่อหยุดการสูญเสียเพิ่มเติม หนึ่งในกล่องนิรภัย Asgard หกแห่งถูกสงสัยว่าถูกโจมตี โดยมีการประเมินการสูญเสียอยู่ที่ 10.7 ล้าน–10.8 ล้านดอลลาร์สหรัฐ เงินทุนดังกล่าวรายงานว่ามาจากกองทุนสำรองของโปรโตคอล ไม่ใช่สินทรัพย์ของผู้ใช้ ชาร์ลส์ กิลเลเมต หัวหน้าเจ้าหน้าที่เทคโนโลยีของ Ledger ชี้ไปที่ช่องโหว่การโจมตีแบบ reentrancy ที่อาจเกิดขึ้นในโปรโตคอล TSS เช่น GG20 THORChain กำลังสอบสวนและจะแจ้งอัปเดตเกี่ยวกับวิธีแก้ไขต่อไป
CoinMarketCap รายงาน:

THORChain ระบุว่า หลังจากตรวจพบกิจกรรมผิดปกติ เครือข่ายได้ระงับการซื้อขายและการดำเนินการลงนามเพื่อหยุดการไหลออกของเงินทุนเพิ่มเติม ตามข้อมูลที่เปิดเผยโดยฝ่ายโปรโตคอลและนักวิจัยด้านความปลอดภัย คลังเงิน Asgard แห่งหนึ่งถูกโจมตี โดยมีการสูญเสียประมาณ 10.7 ถึง 10.8 ล้านดอลลาร์สหรัฐ

ที่ได้รับผลกระทบคือทุนของโปรโตคอลเอง

THORChain ได้ระบุในคำแถลงวันที่ 15 พฤษภาคม ว่าอาจมีหนึ่งในหก Asgard vaults ถูกโจมตี และกระบวนการ churn rotation ปัจจุบันได้ถูกระงับไว้แล้ว โปรโตคอลยังขอให้ผู้ดำเนินการโหนดตรวจสอบโครงสร้างพื้นฐาน ระบบการจัดการกุญแจ และความปลอดภัยในการดำเนินงาน เพื่อตรวจสอบว่ามีความเสี่ยงเพิ่มเติมหรือไม่

ฝ่ายสัญญาแจ้งเบื้องต้นว่า เงินทุนของผู้ใช้ดูเหมือนจะไม่ได้รับผลกระทบโดยตรง ปัจจุบันความสูญเสียที่ทราบอยู่นั้นจำกัดอยู่ที่เงินทุนของโปรโตคอลเอง

  • ผู้ได้รับผลกระทบ: 1 คลัง Asgard
  • การประมาณการขาดทุน: ประมาณ 10.7 ถึง 10.8 ล้านดอลลาร์สหรัฐ
  • มาตรการปัจจุบัน: ระงับการลงนาม ระงับการซื้อขาย และระงับการ churn

นักวิจัยชี้ไปที่ความเสี่ยงของ MPC/TSS

ชาร์ลส์ กิลเลเมต หัวหน้าเจ้าหน้าที่เทคโนโลยีของ Ledger ระบุว่า เหตุการณ์ครั้งนี้อาจเกี่ยวข้องกับจุดอ่อนของโครงสร้างพื้นฐานที่เกี่ยวข้องกับระบบลายเซ็นแบบเกณฑ์ เขาอ้างถึงคำพูดของ JP Thor ผู้มีส่วนร่วมใน THORChain ว่า การโจมตีครั้งนี้ “อาจเป็นการโจมตีแบบ MPC” และกล่าวถึงโปรโตคอลลายเซ็นแบบเกณฑ์เช่น GG20

THORChain คลังเงินอิงกลไก TSS กลไกนี้อนุญาตให้โหนดหลายจุดร่วมกันลงนาม โดยไม่ต้องเก็บกุญแจส่วนตัวทั้งหมดไว้ที่จุดเดียว Guillemet ชี้ให้เห็นว่าโปรโตคอลเช่น GG18 และ GG20 ในอดีตเคยมีช่องโหว่ร้ายแรง รวมถึง CVE-2023-33241 และ TSSHOCK

เขายังระบุว่า ในบางสถานการณ์การโจมตีที่เปิดเผยแล้ว ฝ่ายลงนามร่วมที่ถูกโจมตีเพียงหนึ่งฝ่าย อาจสามารถกู้คืนข้อมูลที่เพียงพอเพื่อสร้างกุญแจลงนามทั้งหมดขึ้นใหม่ได้

ยังไม่ได้ยืนยันเส้นทางการโจมตี

กิลล์เมตยังระบุว่า ด้วยความสามารถในการค้นหาช่องโหว่และการสร้างการโจมตีของโมเดลขนาดใหญ่ ขีดจำกัดในการบุกเข้าสู่โครงสร้างพื้นฐานของผู้ตรวจสอบอาจกำลังลดลง ซึ่งหมายความว่าสภาพแวดล้อมโหนดที่เคยถือว่ายากต่อการโจมตี ตอนนี้กำลังเผชิญกับแรงกดดันด้านความปลอดภัยใหม่

เส้นทางที่เป็นไปได้ที่เขาเสนอรวมถึง: ก่อนควบคุมโหนดผู้ตรวจสอบ รอให้เข้าสู่คลังที่ใช้งานอยู่ แล้วใช้ข้อมูลพิสูจน์ที่ผิดปกติในกระบวนการสร้างกุญแจหรือการลงนาม สุดท้ายจึงสามารถสร้างกุญแจคลังแบบออฟไลน์ได้ อย่างไรก็ตาม เขายังเน้นว่า สาเหตุหลักยังไม่ได้รับการยืนยัน และนักสืบยังไม่สามารถระบุได้ว่าเหตุการณ์นี้เกิดจากจุดอ่อนของ GG20 ที่รู้จักกันอยู่แล้ว หรือช่องโหว่ใหม่ที่ยังไม่เคยรู้จัก

ผู้มีส่วนร่วมของ THORChain ระบุว่า การสอบสวนยังคงดำเนินอยู่ และจะมีการเผยแพร่ความคืบหน้าในการแก้ไขเพิ่มเติมต่อไป เหตุการณ์นี้ยังทำให้ตลาดกลับมาให้ความสนใจอีกครั้งเกี่ยวกับความปลอดภัยของโครงสร้างพื้นฐาน MPC และ TSS เนื่องจากแนวทางเหล่านี้ถูกใช้อย่างแพร่หลายในโปรโตคอลข้ามสายโซ่ ระบบการเก็บรักษา และบริการด้านสกุลเงินดิจิทัลระดับองค์กร

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา