THORChain: Уязвимость GG20 привела к потере $10,7 млн

THORChain снова понесла серьезный удар, потеряв $10,7 млн из своих хранилищ из-за критической уязвимости в схеме пороговых подписей GG20. Злонамеренный оператор узла использовал эту уязвимость для восстановления полного приватного ключа, получив несанкционированный доступ к средствам сети. Это прямой удар по основной модели безопасности протокола, которая полагается на децентрализованных операторов узлов для защиты кросс-чейн активов.

Вектор атаки был направлен на протокол многосторонних вычислений (MPC), который THORChain использует для управления своими хранилищами. Запустив вредоносный валидаторский узел, злоумышленник манипулировал процессом генерации ключей. Вместо того чтобы хранить доли приватного ключа распределенными и защищенными между несколькими независимыми сторонами, уязвимость GG20 позволила этому единственному злоумышленнику собрать мастер-ключ. Как только ключ был собран, опустошение хранилища стало тривиальной задачей. Это была чистая реализация криптографического сбоя, а не простая ошибка смарт-контракта.

Этот эксплойт возрождает опасения по поводу безопасности мостов, которые остаются основной уязвимостью в децентрализованных финансах. Нативный токен RUNE упал на 6,5% в течение нескольких часов после раскрытия информации, поскольку поставщики ликвидности спешили оценить свое подверженность риску. Трейдеры немедленно вывели ликвидность из активных пулов, опасаясь дальнейшего распространения. Инцидент подчеркивает системный риск полагаться на сложные сторонние криптографические библиотеки без постоянного и строгого аудита.

Разработчики приостановили работу сети, чтобы предотвратить дальнейшее опустошение, и работают над экстренным исправлением для замены скомпрометированной реализации GG20. Основная команда заявила, что планирует перейти на более надежную схему пороговых подписей, возможно, GG21 или пользовательскую альтернативу на основе FROST.

Трейдерам следует следить за официальными каналами разработчиков THORChain для получения информации о перезапуске сети и развертывании нового криптографического исправления. Ключевым уровнем для мониторинга RUNE является поддержка на уровне $5,20, которая исторически выступала в качестве пола во время предыдущих остановок протокола. Любая задержка в миграции или дальнейшее раскрытие уязвимостей, вероятно, вызовет новую волну ликвидаций.