THORChain (RUNE) は金曜日、アスガルドボルトの1つから 攻撃者によって約1,080万ドルが流出 したことを受けて 取引と署名を停止し、Ledger のCTOがMPCの脆弱性の可能性に警鐘を鳴らした。
4つのチェーンにまたがるアスガルドボルトからの流出
クロスチェーン流動性プロトコルは、オンチェーン調査者 ZachXBT が Bitcoin (BTC)、Ethereum (ETH)、 BNB Chain、Base 上のボルトを標的にした不審な流出を指摘した後、 取引と署名オペレーションを一時停止 した。
声明の中でTHORChainは、ネットワークが自動的に異常な活動を検知し、 さらなる送金を阻止するため署名を停止したと述べた。
6つあるアスガルドボルトのうち1つが侵害された可能性があり、 チャーンは停止され、ノードオペレーターには キー管理とオペレーショナルセキュリティの確認が求められた。
プロトコルのガバナンスモジュール「Mimir」は、 取引と署名の停止フラグを有効化し、この一時停止は ブロック26190429からおよそ12時間 継続した。
攻撃者に紐づくウォレットには、約3,443 ETH、36.85 BTC、96.6 BNBに加え、 USDT、USDC、WBTC、AAVE、LINKが保有されている。RUNEはこのニュースを受けて 約12%下落し、0.50ドル近辺まで下落した。THORChainによれば、初期調査の段階では ユーザー資金が直接影響を受けた兆候はないという。
Also Read: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
Ledger CTO、MPCリスクを指摘
ハードウェアウォレットメーカーLedgerの最高技術責任者である Charles Guillemet は、今回のインシデントにはしきい値署名スキーム インフラストラクチャの弱点が関与している可能性を示唆した。
THORChainコントリビューターの JP Thor の発言を引用しつつ、 Guillemetは、この侵害は一部のマルチパーティ計算ウォレットシステムで使われる しきい値署名プロトコルGG20を悪用したMPCエクスプロイトである可能性があると 述べた。
彼は、過去のGG18およびGG20プロトコルには CVE-2023-33241やTSSHOCKを含む重大な脆弱性が存在してきたことも指摘した。
Guillemetは、AIを活用した脆弱性発見技術の進歩によって、 かつては攻撃が困難とみなされていたバリデータインフラを 侵害するハードルが下がっている可能性があると警告した。
彼によれば、想定される攻撃経路としては、 バリデータを侵害し、それがアクティブなボルトに参加するまで待機し、 署名時に不正な証明を悪用して、オフラインでボルトキーを再構成する、 といったシナリオがあり得るという。ただし根本原因は依然不明であり、 既知のGG20の欠陥が利用されたのか、それとも新たな弱点なのかは 調査当局によってまだ確認されていないと慎重な姿勢も示した。
THORChainの最近のセキュリティ実績
THORChainのボルトはTSSに依存している。これは、完全な秘密鍵を 一カ所で再構成することなく、複数のノードが協調して署名を生成できる 暗号システムだ。このアーキテクチャは長らくクロスチェーンDeFiの強みと 見なされてきたが、今回改めて厳しい目が向けられている。
このプロトコルは過去1年間に、いくつかの注目度の高いインシデントを 乗り越えてきた。2025年2月には、$1.4 billion Bybit hack の攻撃者が、資産をビットコインに換えるためにおよそ12億ドルを THORChain経由でルーティングした。
KelpDAO exploiter also used the THORChain protocol して約8,000万ドル相当のイーサを移動させたほか、 THORChain共同創業者のJP Thorbjornsenは2025年9月、 ディープフェイクのZoom詐欺によって135万ドルを失った。
Read Next: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok