THORChain'a GG20 Açığı Nedeniyle 10.7 Milyon Dolarlık Saldırı

THORChain, GG20 eşik imza şemasındaki kritik bir güvenlik açığı nedeniyle kasalarından 10.7 milyon dolar kaybederek bir darbe daha aldı. Kötü niyetli bir node operatörü, kusuru kullanarak tam bir özel anahtarı yeniden oluşturdu ve ağın fonlarına yetkisiz erişim sağladı. Bu, protokolün çapraz zincir varlıklarını güvence altına almak için merkeziyetsiz node operatörlerine dayanan temel güvenlik modeline doğrudan bir darbe oldu.

Saldırı vektörü, THORChain'in kasalarını yönetmek için kullandığı çok taraflı hesaplama (MPC) protokolünü hedef aldı. Saldırgan, kötü niyetli bir doğrulayıcı node çalıştırarak anahtar oluşturma sürecini manipüle etti. Özel anahtar paylarının birden fazla bağımsız taraf arasında dağıtılmış ve güvende tutulması gerekirken, GG20 güvenlik açığı bu tek kötü niyetli aktörün ana anahtarı bir araya getirmesine izin verdi. Anahtar derlendikten sonra kasanın boşaltılması basitti. Bu, basit bir akıllı sözleşme hatası değil, kriptografik bir başarının temiz bir uygulamasıydı.

Bu saldırı, merkeziyetsiz finansın birincil güvenlik açığı olmaya devam eden köprü güvenliğine ilişkin korkuları yeniden alevlendirdi. Yerel RUNE tokeni, likidite sağlayıcıların maruziyetlerini değerlendirmek için acele etmesiyle, açıklamanın ardından saatler içinde %6.5 düştü. Tüccarlar, daha fazla bulaşmadan korkarak aktif havuzlardan likiditeyi derhal çekti. Olay, karmaşık, üçüncü taraf kriptografik kütüphanelere sürekli, titiz denetimler olmadan güvenmenin sistemik riskini vurgulamaktadır.

Geliştiriciler, daha fazla boşaltmayı önlemek için ağı durdurdu ve tehlikeye giren GG20 uygulamasını değiştirmek için acil bir yama üzerinde çalışıyor. Çekirdek ekip, muhtemelen GG21 veya özel bir FROST tabanlı alternatif olan daha sağlam bir eşik imza şemasına geçmeyi planladıklarını belirtti.

Tüccarlar, ağın yeniden başlatılması ve yeni kriptografik yamanın dağıtılması duyurusu için resmi THORChain geliştirici kanallarını izlemelidir. RUNE için izlenmesi gereken kilit seviye, geçmişte protokol duraklamaları sırasında zemin görevi gören 5.20 dolar desteğidir. Geçişte herhangi bir gecikme veya ek güvenlik açığı açıklaması, muhtemelen başka bir tasfiye dalgasını tetikleyecektir.