THORChain (RUNE) menghentikan perdagangan dan proses penandatanganan pada hari Jumat setelah penyerang menguras sekitar $10,8 juta dari salah satu vault Asgard-nya, dengan CTO Ledger menyoroti kemungkinan kelemahan MPC.
Vault Asgard Terkuras di Empat Jaringan
Protokol likuiditas lintas-chain tersebut menghentikan perdagangan dan operasi penandatanganan setelah peneliti on-chain ZachXBT menandai aliran keluar mencurigakan yang menargetkan vault di Bitcoin (BTC), Ethereum (ETH), BNB Chain, dan Base.
Dalam pernyataannya, THORChain mengatakan jaringan secara otomatis mendeteksi aktivitas tidak normal dan menghentikan penandatanganan untuk memblokir transfer keluar lebih lanjut.
Satu dari enam vault Asgard tampak terkompromi, proses churn dihentikan, dan operator node diminta meninjau manajemen kunci serta keamanan operasional.
Modul tata kelola Mimir milik protokol mengaktifkan penghentian perdagangan dan penandatanganan, dengan jeda berlangsung sekitar 12 jam sejak blok 26190429.
Wallet yang terkait dengan penyerang memegang sekitar 3.443 ETH, 36,85 BTC, dan 96,6 BNB, bersama USDT, USDC, WBTC, AAVE, dan LINK. RUNE turun sekitar 12% setelah kabar tersebut, mendekati $0,50. THORChain mengatakan indikasi awal menunjukkan dana pengguna tidak terdampak secara langsung.
Juga Baca: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
CTO Ledger Soroti Risiko MPC
Charles Guillemet, chief technology officer di pembuat hardware wallet Ledger, menyatakan insiden tersebut bisa melibatkan kelemahan di infrastruktur threshold signature scheme.
Mengutip pernyataan kontributor THORChain JP Thor, Guillemet mengatakan pelanggaran ini bisa berupa eksploit MPC yang melibatkan GG20, sebuah protokol threshold signature yang digunakan di beberapa sistem wallet multi-party computation.
Ia mencatat bahwa protokol GG18 dan GG20 sebelumnya telah menghadapi kerentanan kritis, termasuk CVE-2023-33241 dan TSSHOCK.
Guillemet memperingatkan bahwa kemajuan dalam penemuan kerentanan berbantuan AI mungkin menurunkan ambang kesulitan untuk mengompromikan infrastruktur validator yang sebelumnya dianggap sulit diserang.
Jalur serangan teoretis, katanya, dapat melibatkan mengompromikan seorang validator, menunggu hingga ia bergabung ke vault aktif, mengeksploitasi bukti yang salah format selama proses penandatanganan, dan merekonstruksi kunci vault secara offline. Ia menegaskan bahwa penyebab utama masih belum jelas, dan penyelidik belum mengonfirmasi apakah terkait celah GG20 yang sudah dikenal atau kelemahan baru.
Rekam Jejak Keamanan THORChain
Vault THORChain bergantung pada TSS, sebuah sistem kriptografi yang memungkinkan sejumlah node secara bersama-sama menghasilkan tanda tangan tanpa membangun ulang kunci privat penuh di satu tempat. Arsitektur ini lama dipandang sebagai kekuatan DeFi lintas-chain, namun kini kembali mendapat sorotan tajam.
Protokol ini telah melewati beberapa insiden profil tinggi selama setahun terakhir. Pada Februari 2025, pelaku di balik peretasan Bybit senilai $1,4 miliar mengalirkan hampir $1,2 miliar melalui THORChain untuk mengonversi aset menjadi Bitcoin.
Eksploiter KelpDAO juga memakai protokol THORChain untuk memindahkan sekitar $80 juta dalam bentuk Ether, sementara salah satu pendiri THORChain, JP Thorbjornsen, kehilangan $1,35 juta akibat scam deepfake di Zoom pada September 2025.
Baca Berikutnya: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok