THORChain (RUNE) أوقفت التداول والتوقيع يوم الجمعة بعد أن استنزف مهاجمون ما يقرب من 10.8 ملايين دولار من إحدى خزائن Asgard، مع تحذير المدير التقني في Ledger من نقاط ضعف محتملة في بنية MPC.
استنزاف خزينة Asgard عبر أربع سلاسل
بروتوكول السيولة عبر السلاسل أوقف عمليات التداول والتوقيع بعد أن أبلغ المحقق على السلسلة ZachXBT عن تدفقات خارجة مريبة استهدفت خزائن على Bitcoin (BTC)، وEthereum (ETH)، وBNB Chain، وBase.
في بيان لها، قالت THORChain إن الشبكة اكتشفت تلقائيًا نشاطًا غير طبيعي وأوقفت التوقيع لمنع المزيد من التحويلات الصادرة.
بدا أن واحدة من أصل ست خزائن Asgard قد تعرضت للاختراق، وتم إيقاف عملية الـ churn، وطُلب من مشغلي العقد مراجعة إدارة المفاتيح وأمن العمليات.
وحدة الحوكمة Mimir في البروتوكول فعّلت إيقاف التداول والتوقيع، مع استمرار التوقف لمدة تقارب 12 ساعة بدءًا من الكتلة 26190429، وفقًا لما ذُكر.
المحافظ المرتبطة بالمهاجم تحتفظ بحوالي 3,443 ETH و36.85 BTC و96.6 BNB، إلى جانب USDT وUSDC وWBTC وAAVE وLINK. انخفضت قيمة RUNE بنحو 12% على خلفية الخبر، مقتربة من 0.50 دولار. وأشارت THORChain إلى أن المؤشرات الأولية توحي بأن أموال المستخدمين لم تتضرر بشكل مباشر.
Also Read: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
المدير التقني في Ledger يحذر من مخاطر MPC
تشارلز غيّوميه، المدير التقني لشركة محافظ الأجهزة Ledger، رجّح أن الحادث قد ينطوي على نقاط ضعف في بنية مخطط التوقيعات الحدّية (threshold signature scheme).
واستنادًا إلى تصريحات من مساهم THORChain JP Thor، قال غيّوميه إن الاختراق قد يكون استغلالًا لـ MPC يشمل بروتوكول GG20، وهو بروتوكول توقيع حدّي يُستخدم في بعض أنظمة المحافظ المعتمدة على الحوسبة متعددة الأطراف.
وأشار إلى أن بروتوكولات GG18 وGG20 السابقة واجهت ثغرات حرجة، من بينها CVE-2023-33241 وTSSHOCK.
حذّر غيّوميه من أن التقدم في تقنيات اكتشاف الثغرات المدعومة بالذكاء الاصطناعي قد يخفض عتبة اختراق بنية المدققين التي كان يُعتقد سابقًا أنها صعبة الاستهداف.
وأوضح أن مسار هجوم نظري يمكن أن يشمل اختراق مدقق، ثم انتظار انضمامه إلى خزينة نشطة، واستغلال براهين مشوّهة أثناء التوقيع، ثم إعادة بناء مفاتيح الخزينة خارج السلسلة. وشدّد على أن السبب الجذري ما يزال غير واضح، وأن المحققين لم يؤكدوا بعد ما إذا كان الاختراق ناتجًا عن ثغرة معروفة في GG20 أو عن نقطة ضعف جديدة.
السجل الأمني الحديث لـ THORChain
تعتمد خزائن THORChain على TSS، وهو نظام تشفير يسمح لعدة عقد بإنتاج توقيع مشترك دون إعادة تجميع المفتاح الخاص كاملًا في مكان واحد. وقد اعتُبرت هذه البنية لفترة طويلة نقطة قوة في DeFi عبر السلاسل، لكنها تخضع الآن لتدقيق متجدد.
واجه البروتوكول عدة حوادث بارزة خلال العام الماضي. ففي فبراير 2025، قام المهاجمون وراء اختراق Bybit بقيمة 1.4 مليار دولار بتمرير ما يقرب من 1.2 مليار دولار عبر THORChain لتحويل الأصول إلى Bitcoin.
كما أن مستغل KelpDAO استخدم بروتوكول THORChain لنقل نحو 80 مليون دولار من Ether، في حين خسر الشريك المؤسس لـ THORChain، جيه. بي. ثوربيورنسن، 1.35 مليون دولار في عملية احتيال عبر مكالمة Zoom مزيّفة بالذكاء الاصطناعي في سبتمبر 2025.
Read Next: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok