THORChain heeft opnieuw een zware klap te verduren gekregen, waarbij 10,7 miljoen dollar uit de kluizen is verdwenen door een kritieke kwetsbaarheid in het GG20 threshold signature scheme. Een kwaadwillende node-operator heeft de fout uitgebuit om een volledige privésleutel te reconstrueren, waardoor ongeautoriseerde toegang tot de fondsen van het netwerk werd verkregen. Dit is een directe aanval op het kernbeveiligingsmodel van het protocol, dat afhankelijk is van gedecentraliseerde node-operators om cross-chain activa te beveiligen.
De aanvalsvector richtte zich op het multi-party computation (MPC) protocol dat THORChain gebruikt om zijn kluizen te beheren. Door een ongeregeld validator node te draaien, manipuleerde de aanvaller het sleutelgeneratieproces. In plaats van de privésleuteldelen verspreid en veilig te houden over meerdere onafhankelijke partijen, stelde de GG20-kwetsbaarheid deze enkele kwaadwillende actor in staat om de hoofdsleutel samen te stellen. Zodra de sleutel was gecompileerd, was het leegpompen van de kluis triviaal. Het was een zuivere uitvoering van een cryptografische mislukking, geen simpele smart contract bug.
Deze exploit doet de angsten over bridge-beveiliging weer oplaaien, wat de primaire kwetsbaarheid blijft in decentralized finance. De native RUNE token daalde met 6,5% binnen enkele uren na de onthulling, terwijl liquidity providers zich haastten om hun blootstelling te beoordelen. Traders trokken onmiddellijk liquiditeit terug uit actieve pools, uit angst voor verdere besmetting. Het incident benadrukt het systemische risico van het vertrouwen op complexe, externe cryptografische bibliotheken zonder continue, rigoureuze audits.
Ontwikkelaars hebben het netwerk gepauzeerd om verdere drainage te voorkomen en werken aan een noodpatch om de gecompromitteerde GG20-implementatie te vervangen. Het kernteam verklaarde dat ze van plan zijn te migreren naar een robuuster threshold signature scheme, mogelijk GG21 of een aangepast FROST-gebaseerd alternatief.
Traders moeten de officiële THORChain developer channels in de gaten houden voor de aankondiging van de netwerkherstart en de implementatie van de nieuwe cryptografische patch. Het belangrijkste niveau om te monitoren voor RUNE is de $5,20 support, die historisch gezien als een bodem heeft gefungeerd tijdens eerdere protocolonderbrekingen. Elke vertraging in de migratie of verdere kwetsbaarheidsontdekkingen zal waarschijnlijk een nieuwe golf van liquidaties veroorzaken.
THORChain gehackt: GG20-lek kost 10,7 miljoen dollar
THORChain is getroffen door een exploit van 10,7 miljoen dollar door een GG20-kwetsbaarheid, waardoor een kwaadwillende node een privésleutel kon reconstrueren.