THORChain (RUNE) أوقفت التداول والتوقيع يوم الجمعة بعد أن سحب مهاجمون نحو 10.8 مليون دولار من إحدى خزائن Asgard، مع إشارة كبير مسؤولي التكنولوجيا في Ledger إلى احتمالية وجود ثغرات في بنية MPC.
استنزاف خزنة Asgard عبر أربع سلاسل
بروتوكول السيولة عبر السلاسل أوقف عمليات التداول والتوقيع بعد أن كشف المحقق على السلسلة ZachXBT عن تدفقات خارجة مشبوهة استهدفت خزائن على Bitcoin (BTC)، وEthereum (ETH)، وBNB Chain، وBase.
في بيان لها، قالت THORChain إن الشبكة اكتشفت تلقائياً نشاطاً غير طبيعي وأوقفت التوقيع لمنع المزيد من التحويلات الصادرة.
بدا أن إحدى خزائن Asgard الست قد تعرضت للاختراق، وتم إيقاف عملية churn، وطُلب من مشغلي العُقد مراجعة إدارة المفاتيح وأمن العمليات.
وحدة الحوكمة Mimir في البروتوكول فعّلت إيقاف التداول والتوقيع، مع استمرار التجميد لنحو 12 ساعة بدءاً من الكتلة 26190429، وفقاً لما ورد.
المحافظ المرتبطة بالمهاجم تحتفظ بنحو 3,443 ETH و36.85 BTC و96.6 BNB، إلى جانب USDT وUSDC وWBTC وAAVE وLINK. وانخفضت قيمة RUNE بنحو 12% على خلفية الأخبار، مقتربة من 0.50 دولار. وقالت THORChain إن المؤشرات الأولية تفيد بأن أموال المستخدمين لم تتأثر بشكل مباشر.
كما يُقرأ أيضاً: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
كبير مسؤولي التكنولوجيا في ليدجر يشير إلى مخاطر MPC
تشارلز جيوميه، كبير مسؤولي التكنولوجيا في شركة محفظة الأجهزة Ledger، رجّح أن الحادث قد ينطوي على ثغرات في بنية مخطط التوقيع بالعتبة (TSS).
واستناداً إلى تصريحات من مساهم THORChain JP Thor، قال جيوميه إن الاختراق قد يكون استغلالاً لـ MPC ينطوي على بروتوكول GG20، وهو بروتوكول توقيع بالعتبة يُستخدم في بعض أنظمة المحافظ متعددة الأطراف.
وأشار إلى أن بروتوكولات GG18 وGG20 السابقة واجهت ثغرات حرجة، بما في ذلك CVE-2023-33241 وTSSHOCK.
حذّر جيوميه من أن التقدم في اكتشاف الثغرات بمساعدة الذكاء الاصطناعي قد يخفض الحاجز أمام اختراق بنية المدققين التي كان يُعتقد سابقاً أنها عصية على الهجوم.
مسار هجوم نظري، كما قال، قد يتضمن اختراق مدقق، والانتظار حتى ينضم إلى خزنة نشطة، واستغلال إثباتات معيبة أثناء التوقيع، وإعادة بناء مفاتيح الخزنة خارج السلسلة. وحذّر من أن السبب الجذري لا يزال غير واضح، ولم يؤكد المحققون ما إذا كان الخلل ناجماً عن ثغرة معروفة في GG20 أو عن نقطة ضعف جديدة.
السجل الأمني الأخير لـ THORChain
تعتمد خزائن THORChain على TSS، وهو نظام تشفير يتيح لعدة عُقد إنتاج توقيعات بشكل مشترك من دون إعادة تكوين المفتاح الخاص كاملاً في مكان واحد. وقد اعتُبرت هذه البنية لفترة طويلة نقطة قوة في التمويل اللامركزي عبر السلاسل، لكنها باتت الآن تحت مجهر التدقيق مجدداً.
صمد البروتوكول أمام عدة حوادث بارزة خلال العام الماضي. في فبراير 2025، قام المهاجمون وراء اختراق Bybit بقيمة 1.4 مليار دولار بتحويل ما يقرب من 1.2 مليار دولار عبر THORChain لتحويل الأصول إلى بيتكوين.
كما أن مستغل KelpDAO استخدم أيضاً بروتوكول THORChain لنقل نحو 80 مليون دولار من الإيثر، بينما خسر الشريك المؤسس لـ THORChain، جيه بي ثوربيورنسن، 1.35 مليون دولار في عملية احتيال عبر مكالمة Zoom مزيّفة في سبتمبر 2025.
إقرأ التالي: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok