THORChain (RUNE) は、アスガルド・ヴォルトの1つから攻撃者により約1,080万ドルが流出した後、取引と署名を停止し、Ledger のCTOがMPCの弱点の可能性を指摘した。
4つのチェーンにまたがるアスガルド・ヴォルト流出
クロスチェーン流動性プロトコルは、オンチェーン調査員 ZachXBT が Bitcoin (BTC)、Ethereum (ETH)、BNB Chain、Base 上のヴォルトを狙った不審な流出を指摘した後、取引と署名のオペレーションを一時停止 した。
声明の中でTHORChainは、ネットワークが自動的に異常なアクティビティを検知し、さらなる送金を阻止するために署名を停止したと述べた。
6つあるアスガルド・ヴォルトのうち1つが侵害されたとみられ、チェーンのローテーション(churn)は一時停止され、ノードオペレーターには鍵管理とオペレーション・セキュリティの見直しが求められた。
プロトコルのガバナンスモジュールであるMimirは取引と署名の停止フラグを有効にし、この一時停止はブロック26190429から約12時間続いた。
攻撃者に紐づくウォレットには、約3,443 ETH、36.85 BTC、96.6 BNBに加え、USDT、USDC、WBTC、AAVE、LINKなどが保有されている。RUNEはこのニュースを受けて約12%下落し、0.50ドル付近まで落ち込んだ。THORChainは、現時点の初期分析ではユーザー資金は直接的には影響を受けていないと説明している。
関連記事: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
Ledger CTOがMPCリスクを指摘
ハードウェアウォレットメーカーLedgerの最高技術責任者(CTO)である Charles Guillemet は、このインシデントにはしきい値署名スキーム(TSS)インフラの弱点が関与している可能性があると示唆した。
THORChainコントリビューター JP Thor の発言を引用しつつ、Guillemetは、この侵害は一部のマルチパーティ計算(MPC)ウォレットシステムで使われるしきい値署名プロトコルGG20を悪用したMPCエクスプロイトである可能性があると述べた。
彼は、以前のGG18およびGG20プロトコルで、CVE-2023-33241やTSSHOCKを含む重大な脆弱性が発見されてきたことを指摘した。
Guillemetは、AIを活用した脆弱性発見技術の進歩により、これまで攻撃が難しいと考えられていたバリデータインフラを侵害するハードルが下がっている可能性があると警告した。
理論上の攻撃経路として彼が挙げたのは、まずバリデータを侵害し、それがアクティブなヴォルトに参加するのを待ち、署名時の不正な証明を悪用し、オフラインでヴォルト鍵を再構成する、というものだ。ただしGuillemetは、根本原因はいまだ不明であり、既知のGG20の欠陥が使われたのか、あるいは新たな弱点なのか、調査官は確認できていないと注意を促した。
THORChainの最近のセキュリティ状況
THORChainのヴォルトはTSSに依存している。TSSは、単一の場所で完全な秘密鍵を再構成することなく、複数のノードが共同で署名を生成できる暗号システムだ。このアーキテクチャは長らくクロスチェーンDeFiの強みと見なされてきたが、今回あらためて精査の対象となっている。
このプロトコルは過去1年で、いくつもの大規模インシデントを経験している。2025年2月には、$1.4 billion Bybit hack の攻撃者が、資産をビットコインへと換金するために、約12億ドルをTHORChain経由でルーティングした。
また、KelpDAO exploiter also used the THORChain protocol は約8,000万ドル相当のイーサを移動するためにTHORChainプロトコルを利用したほか、THORChain共同創設者のJP Thorbjornsenは2025年9月、ディープフェイクによるZoom詐欺で135万ドルを失っている。
次に読む: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok