THORChain (RUNE) menghentikan perdagangan dan penandatanganan pada hari Jumat setelah penyerang menguras sekitar $10,8 juta dari salah satu brankas Asgard-nya, dengan CTO Ledger menyoroti kemungkinan kelemahan MPC.
Brankas Asgard Terkuras di Empat Chain
Protokol likuiditas lintas rantai tersebut menghentikan operasi perdagangan dan penandatanganan setelah investigator on-chain ZachXBT menandai aliran keluar mencurigakan yang menargetkan brankas di Bitcoin (BTC), Ethereum (ETH), BNB Chain, dan Base.
Dalam sebuah pernyataan, THORChain mengatakan jaringan secara otomatis mendeteksi aktivitas abnormal dan menghentikan penandatanganan untuk memblokir transfer keluar lebih lanjut.
Satu dari enam brankas Asgard tampak terkompromi, proses churn dijeda, dan operator node diminta meninjau manajemen kunci serta keamanan operasional.
Modul tata kelola Mimir milik protokol mengaktifkan penghentian perdagangan dan penandatanganan, dengan jeda berlangsung sekitar 12 jam sejak blok 26190429.
Wallet yang ditautkan ke penyerang memegang sekitar 3.443 ETH, 36,85 BTC, dan 96,6 BNB, bersama USDT, USDC, WBTC, AAVE, dan LINK. RUNE turun sekitar 12% setelah kabar tersebut, melemah menuju $0,50. THORChain mengatakan indikasi awal menunjukkan dana pengguna tidak terdampak secara langsung.
Juga Baca: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
CTO Ledger Soroti Risiko MPC
Charles Guillemet, chief technology officer di pembuat hardware wallet Ledger, menyarankan insiden tersebut bisa melibatkan kelemahan pada infrastruktur threshold signature scheme.
Mengutip pernyataan kontributor THORChain JP Thor, Guillemet mengatakan pelanggaran itu bisa berupa eksploitasi MPC yang melibatkan GG20, sebuah protokol threshold signature yang digunakan di beberapa sistem wallet multi-party computation.
Ia mencatat bahwa protokol GG18 dan GG20 sebelumnya telah menghadapi kerentanan kritis, termasuk CVE-2023-33241 dan TSSHOCK.
Guillemet memperingatkan bahwa kemajuan dalam penemuan kerentanan berbantuan AI dapat menurunkan ambang kesulitan untuk mengompromikan infrastruktur validator yang dulu dianggap sulit diserang.
Jalur serangan teoretis, katanya, bisa melibatkan pengompromian seorang validator, menunggu hingga ia bergabung dengan brankas aktif, mengeksploitasi proof yang salah format saat penandatanganan, dan merekonstruksi kunci brankas secara offline. Ia menekankan bahwa penyebab utama masih belum jelas, dan investigator belum mengonfirmasi apakah ada celah GG20 yang sudah dikenal atau kelemahan baru yang terlibat.
Rekam Jejak Keamanan Terkini THORChain
Brankas THORChain bergantung pada TSS, sistem kriptografi yang memungkinkan banyak node bersama‑sama menghasilkan tanda tangan tanpa membangun ulang kunci privat penuh di satu tempat. Arsitektur ini lama dipandang sebagai kekuatan DeFi lintas rantai, namun kini mendapat sorotan baru.
Protokol tersebut telah menghadapi beberapa insiden profil tinggi selama setahun terakhir. Pada Februari 2025, penyerang di balik $1,4 miliar peretasan Bybit mengalirkan hampir $1,2 miliar melalui THORChain untuk mengonversi aset menjadi Bitcoin.
Peretas KelpDAO juga menggunakan protokol THORChain untuk memindahkan sekitar $80 juta dalam Ether, sementara salah satu pendiri THORChain, JP Thorbjornsen, kehilangan $1,35 juta dalam penipuan deepfake Zoom pada September 2025.
Baca Selanjutnya: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok