THORChain نے $10.8M کے ایکسپلوٹ کے بعد ٹریڈنگ روک دی، جس سے MPC والٹ سیکورٹی کے بارے میں فکر پیدا ہوئی

THORChain نے اپنے ایک اسگارڈ وولٹ کو نقصان پہنچانے والے حملے کے بعد، جس میں تقریباً 10.7 ملین سے 10.8 ملین ڈالر کی رقم خالی کر دی گئی، ٹریڈنگ اور دستخط کی سرگرمیوں کو روک دیا۔ یہ پروٹوکول اور سیکورٹی ریسرچرز کے بیانات کے مطابق ہے۔

15 مئی کو جاری ایک اعلان میں، THORChain نے کہا کہ نیٹ ورک نے غیر معمولی سرگرمی کو خودکار طور پر دریافت کر لیا اور مزید آؤٹ باؤنڈ لین دین کو روکنے کے لیے دستخط کے عمل کو روک دیا۔

پروٹوکول نے کہا:

• آسگارڈ کے چھ خزانوں میں سے ایک کو جاسوسی طور پر گھسیٹا گیا لگتا ہے،
• چرن سرگرمی روک دی گئی ہے،
• اور نوڈ آپریٹرز کو بگاڑ کے نشانات کے لیے بنیادی ڈھانچہ، کلیدی انتظام نظام اور آپریشنل سیکورٹی کا جائزہ لینے کے لیے کہا گیا ہے۔

THORChain نے کہا کہ ابتدائی نشانات یہ ظاہر کرتے ہیں کہ صارفین کے فنڈز ب без تاثر رہے اور نقصانات صرف پروٹوکول کے ملکانہ فنڈز تک محدود ہیں۔

چارلز گیلیمے نے سفارش کی کہ واقعہ تھریشولڈ سگنیچر اسکیم [TSS] انفراسٹرکچر سے جڑی کمزوری کا نتیجہ ہو سکتا ہے۔

تھورچین کے شریک JP Thor کے تبصرے کے حوالے سے گلیمے نے کہا کہ اس حملہ "GG20 کے ساتھ ایک MPC حملہ" ہو سکتا ہے۔ یہ ایک حدی علامت پروٹوکول ہے جو کچھ متعدد طرفین کمپوٹیشن [MPC] والٹ سسٹمز میں استعمال ہوتا ہے۔

THORChain کے وولٹس TSS پر انحصار کرتے ہیں، جو ایک کرپٹوگرافک سسٹم ہے جو متعدد نوڈس کو ایک جگہ پر مکمل پرائیویٹ کلید کو دوبارہ ترتیب دیے بغیر مشترکہ طور پر سائنیچرز بنانے کی اجازت دیتا ہے۔

تاہم، گلیمے نے نوٹ کیا کہ گذشتہ طور پر GG18/GG20 خاندان کے پروٹوکولز کو بڑی کمزوریوں کا سامنا رہا ہے، جن میں شامل ہیں:

• CVE-2023-33241,
• اور TSSHOCK.

اس نے دلیل دی کہ پہلے سے دستیاب حملوں کے کچھ سناریوز میں، ایک منفرد مُجھا ہوا کو-سائنر کافی معلومات کو دوبارہ تعمیر کر سکتا ہے تاکہ مکمل سائننگ کلید حاصل کی جا سکے۔

گیلیمے کے تجزیہ کا ایک نمایاں پہلو مصنوعی ذہانت اور بنیادی ڈھانچے کی حفاظت پر مرکوز تھا۔

اس نے چیتن کیا کہ LLM کی مدد سے کمزوریوں کی دریافت اور ایکسپلوٹ جنریشن میں ترقی سے وہ ڈیٹا ویلیڈیٹر انفراسٹرکچر جو پہلے حملے کے لیے مشکل سمجھا جاتا تھا، اسے کمپرومایز کرنا آسان ہو سکتا ہے۔

گیلیمے کے مطابق، ایک ممکنہ حملے کا منظر درج ذیل ہو سکتا ہے:

• ایک ویلیڈیٹر کو محفوظ نہ رکھنا،
• اسے ایک فعال وولٹ میں شامل ہونے کا انتظار ہے،
• کلید تخلیق یا دستخط کے دوران ناقص دستخط ثبوت کا استعمال کرنا،
• اور آف لائن وولٹ کلیدوں کو دوبارہ تعمیر کرنا۔

اسی دوران، اس نے احتیاط کی کہ حملے کی بالکل درست جڑ ابھی واضح نہیں ہے اور کہا کہ تحقیقات کرنے والوں نے ابھی تک تصدیق نہیں کی ہے کہ کیا معلوم GG20 کمزوری یا پہلے نہ ملی کوئی خامی ملوث تھی۔

THORChain کے شرکاء نے کہا کہ تحقیق اب بھی جاری ہے اور مرمت کے عمل کے ساتھ مزید اپڈیٹس جاری کی جائیں گی۔

یا واقعہ MPC اور TSS بنیادی ڈھانچے کے سیکیورٹی فرضیات کے لیے بڑھتی ہوئی نگرانی میں اضافہ کرتا ہے، جو کراس چین پروٹوکولز، کسٹڈی سسٹمز اور ادارتی کرپٹو بنیادی ڈھانچے میں بڑھتی ہوئی تعداد میں استعمال ہو رہے ہیں۔

• THORChain نے ایک وولٹ کے ایکسپلوٹ کے بعد، جس نے پروٹوکول کے مالکانہ فنڈز سے تقریباً 10.8 ملین امریکی ڈالر کا نقصان کیا، ٹریڈنگ روک دی۔
• سیکیورٹی ریسرچرز اور لیجر CTO چارلز گلیمے نے کہا کہ اس واقعے میں MPC/TSS سائننگ انفراسٹرکچر سے متعلق کمزوریاں شامل ہو سکتی ہیں۔