THORChain ha subito un altro duro colpo, perdendo $10,7 milioni dai suoi vault a causa di una vulnerabilità critica nello schema di firma a soglia GG20. Un operatore di nodo malevolo ha sfruttato il difetto per ricostruire una chiave privata completa, ottenendo accesso non autorizzato ai fondi della rete. Questo è un colpo diretto al modello di sicurezza principale del protocollo, che si basa su operatori di nodo decentralizzati per proteggere gli asset cross-chain.
Il vettore di attacco ha preso di mira il protocollo di calcolo multi-party computation (MPC) che THORChain utilizza per gestire i suoi vault. Eseguendo un nodo validatore rogue, l'attaccante ha manipolato il processo di generazione delle chiavi. Invece di mantenere le quote della chiave privata distribuite e sicure tra più parti indipendenti, la vulnerabilità GG20 ha permesso a questo singolo attore malevolo di assemblare la chiave master. Una volta compilata la chiave, il drenaggio del vault è stato banale. È stata un'esecuzione pulita di un fallimento crittografico, non un semplice bug di smart contract.
Questo exploit riaccende le paure sulla sicurezza dei bridge, che rimane la principale vulnerabilità nella finanza decentralizzata. Il token nativo RUNE è sceso del 6,5% nel giro di poche ore dalla divulgazione, mentre i fornitori di liquidità si sono affrettati a valutare la loro esposizione. I trader hanno immediatamente ritirato liquidità dalle pool attive, temendo un'ulteriore contagio. L'incidente evidenzia il rischio sistemico di affidarsi a librerie crittografiche complesse di terze parti senza audit rigorosi e continui.
Gli sviluppatori hanno messo in pausa la rete per prevenire ulteriori drenaggi e stanno lavorando a una patch di emergenza per sostituire l'implementazione GG20 compromessa. Il team principale ha dichiarato che prevede di migrare a uno schema di firma a soglia più robusto, possibilmente GG21 o un'alternativa personalizzata basata su FROST.
I trader dovrebbero monitorare i canali ufficiali degli sviluppatori di THORChain per l'annuncio del riavvio della rete e del rilascio della nuova patch crittografica. Il livello chiave da monitorare per RUNE è il supporto di $5,20, che storicamente ha agito da pavimento durante precedenti interruzioni del protocollo. Qualsiasi ritardo nella migrazione o ulteriori divulgazioni di vulnerabilità probabilmente innescherà un'altra ondata di liquidazioni.
THORChain: Sfruttata vulnerabilità GG20, persi $10,7 milioni
THORChain ha subito un attacco da $10,7 milioni a causa di una vulnerabilità GG20, che ha permesso a un nodo malevolo di ricostruire una chiave privata di uno dei suoi vault.