Протокол THORChain зазнав чергового серйозного удару: з його гарячих гаманців було викрадено 10,7 мільйона доларів через критичну уразливість у схемі порогового підпису GG20. Зловмисник, який керував валідаційною нодою, використав цей недолік для відновлення повного приватного ключа. Це дозволило йому отримати несанкціонований доступ до коштів мережі, що поставило під удар базову модель безпеки проекту.
Вектор атаки був спрямований на протокол багатосторонніх обчислень (MPC), який THORChain використовує для управління своїми сховищами. Запустивши шкідливу ноду, хакер втрутився у процес генерації ключів. Замість того, щоб зберігати частки приватного ключа розподіленими між різними учасниками, уразливість GG20 дозволила одному учаснику реконструювати майстер-ключ. Після цього виведення активів стало справою кількох хвилин. Це був чистий криптографічний злам, а не звичайна помилка у смартконтракті.
Цей інцидент знову розпалив побоювання щодо безпеки кросчейн-мостів, які залишаються найслабшою ланкою у секторі децентралізованих фінансів. Нативний токен RUNE впав на 6,5% протягом кількох годин після оприлюднення інформації, оскільки постачальники ліквідності почали панічно виводити кошти. Трейдери миттєво відреагували на загрозу зараження інших пулів. Подія наочно демонструє системні ризики використання складних сторонніх криптографічних бібліотек без постійного аудиту.
Розробники оперативно зупинили роботу мережі для запобігання подальшим втратам і наразі працюють над екстреним оновленням, щоб замінити скомпрометовану реалізацію GG20. Основна команда заявила про плани перейти на більш надійну схему порогового підпису, ймовірно, GG21 або альтернативне рішення на базі протоколу FROST.
Трейдерам варто стежити за офіційними каналами розробників THORChain, де з'явиться інформація про перезапуск мережі та розгортання нового патчу безпеки. Ключовим рівнем підтримки для токена RUNE у парі з USDT залишається позначка $5,20, яка раніше вже слугувала локальним дном під час попередніх зупинок протоколу. Будь-які затримки з міграцією або виявлення нових багів можуть спровокувати чергову хвилю ліквідацій.
Злам THORChain на $10,7 млн: як уразливість GG20 підвела протокол
THORChain зазнав експлуатації на суму 10,7 мільйона доларів через вразливість GG20, що дозволило зловмисному вузлу відновити приватний ключ до одного зі своїх сховищ.