THORChain спря търговията след атака за над $10 млн.

THORChain потвърди, че мрежата е спряла „чувствителни“ операции след компрометиране на един от шестте Asgard трезора. По текущи оценки загубата е около $10.7 млн., като първоначалните данни сочат, че индивидуални потребителски размени не са били засегнати, а щетата е свързана със средства, притежавани от протокола.

Инцидентът беше засечен първоначално от PeckShield и ZachXBT, след което THORChain публикува официална актуализация за състоянието на мрежата. Според екипа системата автоматично е открила необичайно поведение и е спряла подписването на трансакции, което е ограничило допълнителни изходящи движения на средства.

Какво се случи с THORChain?

THORChain съобщи, че един от шестте Asgard трезора изглежда е бил компрометиран. Това е довело до неразрешени изходящи трансакции и приблизителна загуба от $10.7 млн. Разследването продължава, като разработчиците работят съвместно с THORSec и Outrider Analytics.

По публикуваните данни атаката засяга активи в няколко мрежи:

• Биткойн
  
  
• Етериум
  
  
• BNB Chain
  
  
• Base
  
  
• Avalanche
  
  
• Dogecoin
  
  
• Litecoin
  
  
• Bitcoin Cash
  
  
• XRP

Публикуваните адреси, свързани с получаването на откраднатите активи, са:

• BTC: bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
  
  
• EVM: 0x82fc0d5150f3548027e971ec04c065f3c93154eb
  
  
• EVM: 0xd477b69551f49c0519f9b18c55030676138890bd
  
  
• BCH: qpp775v2je9texcv54rhd6kl9pfudy2nyyz4df2uvc
  
  
• DOGE: DBLJWFemMHbduKofBRg6TJ9XFAgWdvFCjS
  
  
• LTC: ltc1qg0h4rz5kf27fkr99gamw4heg20rfz5epd7m7wh
  
  
• XRP: rwoGBrYEJ28jhBjchrTyCGXd1Pt4pobFBz
  
  

Според актуализацията на THORChain текущите доказателства сочат към наскоро включен възел (node), който е влязъл в мрежата няколко дни преди атаката. Разработчиците са открили връзки между Етериум (ETH) адреси, използвани за придобиване и обвързване на RUNE за този възел, и адреси, които по-късно са получили част от откраднатите средства.

Водещата теория е, че нападателят е използвал уязвимост в GG20 реализацията на механизма за прагово подписване. Според тази хипотеза чувствителен ключов материал от участници в трезора е изтичал постепенно. След натрупване на достатъчно информация нападателят може да е възстановил частния ключ на трезора и да е изпълнил неразрешени изходящи трансакции.

Към момента това остава работна теория, а не финално заключение.

Защо THORChain спря мрежата и засегнати ли са потребителските средства?

THORChain спря търговията, подписването на трансакции, действията на доставчиците на ликвидност и други чувствителни операции. Мрежата беше поставена в пауза, след като няколко оператори на възли активираха защитната процедура за временно спиране.

Според екипа трансферите на RUNE и наблюдението на веригите могат да бъдат възстановени по-рано, ако операторите не решат друго. Търговията и операциите, които изискват подписване, ще останат спрени, докато мрежата и общността не приемат по-цялостен план за възстановяване.

Първоначалните данни сочат, че индивидуални потребителски размени не са засегнати. THORChain посочва, че щетата засяга средства, притежавани от протокола. Това е важна разлика, но не премахва инфраструктурния риск, защото трезорите са част от механизма, чрез който протоколът обслужва размени между различни мрежи.

Операторите на възли, участващи в засегнатия трезор, са били подложени на орязване на обвързаните RUNE токени заради неразрешените изходящи трансакции. Ротацията на възлите също е спряна, докато продължават разследването и техническите действия по стабилизиране на мрежата.

Обсъжданите варианти за покриване на загубите включват допълнително орязване на обезпеченията на засегнати възли, използване на ликвидност, притежавана от протокола, или други решения, предложени от общността. Окончателно решение все още няма.

Пазарната реакция при RUNE беше отчетлива. При спад от около $0.59 до $0.44 токенът загуби приблизително 25.4% за 24 часа.

Какво показва атаката за междуверижната инфраструктура?

THORChain е проектиран да позволява размяна на реални активи между различни блокчейни без централизирана борса и без опаковани токени. Това е полезна функционалност, но изисква сложна архитектура: трезори, оператори на възли, наблюдение на вериги, прагово подписване, ликвидност и аварийни процедури.

Атаката показва, че рискът при подобни протоколи не идва само от един ред код. Той се натрупва в цялата инфраструктура — от начина, по който възлите се включват в мрежата, до механизмите за подписване и управлението на ликвидността.

Следващите стъпки за THORChain са пълен технически доклад, решение за покриване на загубите и ясен план за възстановяване на нормалната работа. Екипът вече посочи, че връщането на пълната функционалност може да отнеме няколко дни или повече, в зависимост от избрания път за възстановяване.

Случаят отново подчертава разликата между базовия слой и сложните финансови конструкции около него. Колкото повече връзки се изграждат между отделни мрежи, толкова по-голяма става нуждата от проверима сигурност, прозрачни процедури и устойчивост при отказ.

Атаката срещу THORChain не е просто изолиран пробив. Тя е тест за това дали междуверижните (cross-chain) протоколи могат да реагират бързо, технически убедително и достатъчно прозрачно, когато бъде засегната самата им инфраструктура.

Източници:

1. RM Labs - THORChain Exploit Drains USD 11M Across at Least Nine Chains
2. THORChain -  Официално съобщение за инцидента (Пост в X).
3. PeckShield -  PeckShieldAlert (Пост в X).

Забележка: Информацията, публикувана в Cryptoria.bg, има изцяло образователен и информационен характер и не представлява финансова, правна или инвестиционна консултация. Нито една статия, анализ или новина на този уебсайт не следва да се тълкува като препоръка, оферта или покана за покупка, продажба или участие в каквито и да е криптовалути, дигитални активи или финансови инструменти.

Отказ от отговорност: Криптовалутите и свързаните с тях технологии са обект на висока волатилност и повишен риск. Препоръчваме ви винаги да провеждате собствено проучване (DYOR) и да се консултирате с лицензиран финансов или правен експерт, преди да вземате инвестиционни решения. Cryptoria.bg не носи отговорност за загуби или щети, произтичащи от използването на информацията, публикувана на този уебсайт.