THORChain نے بتایا کہ غیر معمولی سرگرمی کے پتہ چلنے کے بعد، مزید فنڈز کے نکالے جانے سے روکنے کے لیے نیٹ ورک کے ٹریڈنگ اور سائن اپریشنز روک دیے گئے ہیں۔ معاہدہ فریق اور سیکورٹی ریسرچرز کے مطابق، ایک اسگارڈ کا خزانہ حملے کا شکار ہو گیا اور نقصان تقریباً 10.7 ملین سے 10.8 ملین امریکی ڈالر کا ہوا۔
متاثرہ رقم پروٹوکول کی اپنی رقم ہے
THORChain نے 15 مئی کو جاری کردہ ایک نوٹ میں کہا کہ 6 اسگارڈ کیسز میں سے ایک ممکنہ طور پر ہیک ہو چکا ہے، اور موجودہ چرن رول اوور پروسیجر بند کر دیا گیا ہے۔ پروٹوکول نے نوڈ آپریٹرز سے انفراسٹرکچر، کلید مینجمنٹ سسٹم اور آپریشنل سیکورٹی کا جائزہ لینے کی درخواست کی ہے تاکہ مزید خطرات کا پتہ لگایا جا سکے۔
پروٹوکول کی طرف سے ابتدائی طور پر اظہار کیا گیا ہے کہ صارفین کے فنڈز کو ب безکس طور پر متاثر نہیں کیا گیا ہے، اور موجودہ معلوم نقصانات صرف پروٹوکول کے اپنے فنڈز تک محدود ہیں۔
- متاثرہ کنٹینر: 1 اسگارڈ ٹریژر
- 估计损失:约 1070 万至 1080 万美元
- موجودہ اقدامات: دستخط روکنا، ٹریڈنگ روکنا، چرن روکنا
تحقیق کاروں نے MPC/TSS خطرات کو اٹھایا
لیجر کے سی ای او چارلز گلیمے نے کہا کہ یہ واقعہ حدی علامت منصوبے سے متعلق بنیادی ڈھانچے کی کمزوری سے منسلک ہو سکتا ہے۔ انہوں نے THORChain کے ارکان جے پی تھور کے الفاظ کا حوالہ دیتے ہوئے کہا کہ یہ حملہ “ممکنہ طور پر ایک MPC حملہ” تھا، اور GG20 جیسے حدی علامت معاہدوں کا ذکر کیا۔
THORChain کے خزانہ TSS مکینزم پر انحصار کرتے ہیں۔ یہ مکینزم کئی نوڈس کو ایک ساتھ دستخط کرنے کی اجازت دیتا ہے، بغیر کسی مکمل نجی کلید کو ایک واحد نقطہ پر محفوظ کیے۔ گلیمیٹ نے بتایا کہ GG18، GG20 جیسے پروٹوکولز نے پہلے سیور وولنریبilities جیسے CVE-2023-33241 اور TSSHOCK کو ظاہر کیا ہے۔
اس نے مزید کہا کہ کچھ شائع شدہ حملوں کے مناظر میں، ایک منفرد متاثرہ مشترکہ دستخط فریق نظریہ طور پر کافی معلومات حاصل کر سکتا ہے جس سے مکمل دستخط کی کلید کو دوبارہ تعمیر کیا جا سکتا ہے۔
حملے کا راستہ ابھی تک تصدیق نہیں ہوا ہے
گلیمے نے بھی اشارہ کیا کہ بڑے ماڈلز کی خرابیوں کی دریافت اور ان کے استعمال کی صلاحیت کے ذریعے، حملہ آوروں کے لیے ویریفائر انفراسٹرکچر میں گھس جانے کی رکاوٹ کم ہو رہی ہے۔ اس کا مطلب ہے کہ جن نوڈ ماحولوں کو پہلے مشکل سے حملے کا نشانہ سمجھا جاتا تھا، وہ نئے سیکورٹی دباؤ کا شکار ہو رہے ہیں۔
اس نے ممکنہ راستوں میں شامل کیا: ایک ویریفائر نوڈ کو کنٹرول کرنا، اس کے فعال خزانہ میں داخل ہونے کا انتظار کرنا، اور پھر کلید تخلیق یا دستخط کے دوران غیر معمولی ثبوت کا استعمال کرکے خزانہ کلید کو آفلائن دوبارہ تعمیر کرنا۔ تاہم، اس نے زور دیا کہ ابھی تک بنیادی وجوہات تصدیق نہیں ہوئی ہیں، اور تحقیقات کرنے والے ابھی تک یہ فیصلہ نہیں کر سکے کہ یہ واقعہ معلوم GG20 کمزوری سے نکلا ہے یا نئی، ناپید خامی سے۔
THORChain کے شریکوں نے کہا کہ تحقیقات جاری ہیں اور مرمت کی ترقیات کے بارے میں مزید اعلانات کیے جائیں گے۔ اس واقعہ نے دوبارہ MPC اور TSS بنیادی ڈھانچے کی حفاظت کے بارے میں مارکیٹ کی توجہ کھینچی ہے، کیونکہ اس قسم کے حلز کو کراس چین پروٹوکولز، ٹرัสٹڈ سسٹمز اور ادارتی سطح کی کرپٹو سروسز میں وسیع پیمانے پر استعمال کیا جا رہا ہے۔