THORChain hat einen weiteren schweren Schlag erlitten und 10,7 Millionen US-Dollar aus seinen Tresoren verloren, bedingt durch eine kritische Schwachstelle im GG20-Threshold-Signatur-Schema. Ein bösartiger Knotenbetreiber nutzte den Fehler aus, um einen vollständigen privaten Schlüssel zu rekonstruieren und unbefugten Zugriff auf die Gelder des Netzwerks zu erlangen. Dies ist ein direkter Schlag gegen das Kernsicherheitsmodell des Protokolls, das auf dezentrale Knotenbetreiber angewiesen ist, um Cross-Chain-Assets zu sichern.
Der Angriffsvektor zielte auf das Multi-Party-Computation (MPC)-Protokoll ab, das THORChain zur Verwaltung seiner Tresore verwendet. Durch den Betrieb eines fehlerhaften Validator-Knotens manipulierte der Angreifer den Prozess der Schlüsselgenerierung. Anstatt die privaten Schlüsselanteile verteilt und sicher über mehrere unabhängige Parteien zu halten, ermöglichte die GG20-Schwachstelle diesem einzelnen bösartigen Akteur, den Master-Schlüssel zusammenzusetzen. Sobald der Schlüssel zusammengestellt war, war das Entleeren des Tresors trivial. Es war eine saubere Ausführung eines kryptografischen Fehlers, kein einfacher Smart-Contract-Bug.
Dieser Exploit schürt erneut Ängste bezüglich der Brückensicherheit, die weiterhin die primäre Schwachstelle im dezentralen Finanzwesen darstellt. Der native RUNE-Token fiel innerhalb weniger Stunden nach der Offenlegung um 6,5 %, da Liquiditätsanbieter ihre Exposition bewerteten. Händler zogen sofort Liquidität aus aktiven Pools ab, aus Angst vor weiterer Ansteckung. Der Vorfall unterstreicht das systemische Risiko, sich auf komplexe, von Drittanbietern stammende kryptografische Bibliotheken ohne kontinuierliche, rigorose Audits zu verlassen.
Entwickler haben das Netzwerk pausiert, um weitere Abflüsse zu verhindern, und arbeiten an einem Notfall-Patch, um die kompromittierte GG20-Implementierung zu ersetzen. Das Kernteam gab an, dass sie planen, zu einem robusteren Threshold-Signatur-Schema zu migrieren, möglicherweise GG21 oder eine benutzerdefinierte FROST-basierte Alternative.
Händler sollten die offiziellen THORChain-Entwicklerkanäle für die Ankündigung des Neustarts des Netzwerks und die Bereitstellung des neuen kryptografischen Patches beobachten. Die Schlüsselunterstützung für RUNE ist die Marke von 5,20 US-Dollar, die historisch als Boden während früherer Protokollunterbrechungen fungierte. Jede Verzögerung bei der Migration oder weitere Enthüllungen von Schwachstellen wird wahrscheinlich eine weitere Welle von Liquidationen auslösen.
THORChain: GG20-Schwachstelle kostet 10,7 Mio. Dollar
THORChain erlitt einen Exploit in Höhe von 10,7 Millionen US-Dollar aufgrund einer GG20-Schwachstelle, die es einem bösartigen Knoten ermöglichte, einen privaten Schlüssel für eines seiner Tresore zu rekonstruieren.