THORChain (RUNE) wstrzymał w piątek handel i podpisywanie transakcji po wyprowadzeniu około 10,8 mln USD z jednego ze skarbców Asgard, a CTO Ledgera ostrzegł przed możliwymi słabościami MPC.
Skarbiec Asgard osuszony na czterech łańcuchach
Protokół płynności cross-chain wstrzymał handel i operacje podpisywania po tym, jak analityk on-chain ZachXBT wskazał podejrzane wypływy ze skarbców na Bitcoinie (BTC), Ethereum (ETH), BNB Chain oraz Base.
W oświadczeniu THORChain poinformował, że sieć automatycznie wykryła nieprawidłową aktywność i zawiesiła podpisywanie, aby zablokować kolejne wypłaty.
Jeden z sześciu skarbców Asgard wyglądał na skompromitowany, zatrzymano churn, a operatorów nodów poproszono o przegląd zarządzania kluczami i bezpieczeństwa operacyjnego.
Moduł zarządzania Mimir w protokole przełączył flagi zatrzymania handlu i podpisywania na aktywne, a pauza trwała około 12 godzin, począwszy od bloku 26190429.
Portfele powiązane z atakującym przechowują około 3 443 ETH, 36,85 BTC i 96,6 BNB, a także USDT, USDC, WBTC, AAVE i LINK. Kurs RUNE spadł o około 12% po tych informacjach, zbliżając się do 0,50 USD. THORChain poinformował, że wstępne ustalenia sugerują, iż środki użytkowników nie zostały bezpośrednio naruszone.
Also Read: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
CTO Ledgera ostrzega przed ryzykiem MPC
Charles Guillemet, dyrektor technologiczny producenta portfeli sprzętowych Ledger, zasugerował, że incydent mógł wiązać się ze słabościami w infrastrukturze opartej na threshold signature scheme.
Powołując się na wypowiedzi współtwórcy THORChain JP Thora, Guillemet stwierdził, że naruszenie mogło być exploitem MPC dotyczącym GG20, protokołu podpisów progowych używanego w niektórych systemach portfeli multi-party computation.
Zaznaczył, że wcześniejsze protokoły GG18 i GG20 mierzyły się z krytycznymi lukami, w tym CVE-2023-33241 i TSSHOCK.
Guillemet ostrzegł, że postępy w dziedzinie wykrywania podatności wspomaganego przez AI mogą obniżać próg trudności kompromitowania infrastruktury walidatorów, którą wcześniej uważano za trudną do zaatakowania.
Teoretyczny scenariusz ataku, jak powiedział, mógłby obejmować przejęcie walidatora, odczekanie, aż dołączy on do aktywnego skarbca, wykorzystanie niepoprawnych dowodów podczas podpisywania oraz odtworzenie kluczy skarbca offline. Zastrzegł, że przyczyna źródłowa pozostaje niejasna, a śledczy nie potwierdzili jeszcze, czy wykorzystano znaną lukę w GG20, czy też nową słabość.
Ostatni bilans bezpieczeństwa THORChain
Skarbce THORChain opierają się na TSS, systemie kryptograficznym, który pozwala wielu nodom wspólnie generować podpisy bez odtwarzania pełnego klucza prywatnego w jednym miejscu. Taka architektura długo była postrzegana jako atut DeFi cross-chain, jednak obecnie znalazła się pod nową lupą.
Protokół przetrwał kilka głośnych incydentów w ostatnim roku. W lutym 2025 r. atakujący stojący za włamaniem na 1,4 mld USD na Bybit przekierowali przez THORChain blisko 1,2 mld USD, aby zamienić aktywa na Bitcoina.
Eksploiter KelpDAO również wykorzystał protokół THORChain, aby przenieść około 80 mln USD w Etherze, natomiast współzałożyciel THORChain JP Thorbjornsen stracił 1,35 mln USD w wyniku oszustwa z użyciem deepfake na Zoomie we wrześniu 2025 r.
Read Next: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok