THORChain (RUNE) หยุดการเทรดและการลงนามธุรกรรมในวันศุกร์ หลังผู้โจมตีดูดเงินราว 10.8 ล้านดอลลาร์จากหนึ่งในคลัง Asgard โดย CTO ของ Ledger เตือนถึงจุดอ่อนที่อาจอยู่ใน MPC
คลัง Asgard ถูกดูดทรัพย์บนสี่เชน
โปรโตคอลสภาพคล่องข้ามเชนได้หยุดการเทรดและการลงนามธุรกรรม หลังนักสืบบนเชน ZachXBT พบธุรกรรมไหลออกต้องสงสัยที่มุ่งเป้าคลังบน Bitcoin (BTC), Ethereum (ETH), BNB Chain และ Base
ในแถลงการณ์ THORChain ระบุว่า เครือข่ายตรวจพบกิจกรรมผิดปกติอัตโนมัติและสั่งหยุดการลงนามเพื่อบล็อกการโอนออกเพิ่มเติม
หนึ่งในหกคลัง Asgard ดูเหมือนจะถูกเจาะ ระบบ churn ถูกหยุด และมีการขอให้ผู้ให้บริการโหนดตรวจสอบการจัดการกุญแจและความปลอดภัยการปฏิบัติงาน
โมดูลกำกับดูแล Mimir ของโปรโตคอลได้สลับสถานะการหยุดการเทรดและการลงนามให้มีผล โดยการหยุดชั่วคราวดำเนินไปราว 12 ชั่วโมงนับจากบล็อก 26190429
กระเป๋าที่ผูกกับผู้โจมตีถือครองราว 3,443 ETH, 36.85 BTC และ 96.6 BNB พร้อมด้วย USDT, USDC, WBTC, AAVE และ LINK ราคา RUNE ร่วงราว 12% จากข่าวนี้ ลดลงเข้าใกล้ 0.50 ดอลลาร์ THORChain ระบุว่าจากข้อมูลเบื้องต้นดูเหมือนว่าเงินผู้ใช้ไม่ได้รับผลกระทบโดยตรง
อ่านเพิ่มเติม: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
CTO ของ Ledger เตือนความเสี่ยง MPC
Charles Guillemet ประธานเจ้าหน้าที่เทคโนโลยีของผู้ผลิตฮาร์ดแวร์วอลเล็ต Ledger เสนอว่าเหตุการณ์นี้อาจเกี่ยวข้องกับจุดอ่อนในโครงสร้างพื้นฐาน threshold signature scheme
โดยอ้างคำกล่าวของผู้มีส่วนร่วมใน THORChain คือ JP Thor Guillemet ระบุว่าการเจาะครั้งนี้อาจเป็นการโจมตี MPC ที่เกี่ยวข้องกับ GG20 ซึ่งเป็นโปรโตคอล threshold signature ที่ใช้ในระบบวอลเล็ตแบบ multi-party computation บางประเภท
เขาชี้ว่าโปรโตคอล GG18 และ GG20 รุ่นก่อนหน้านี้เคยเผชิญช่องโหว่ร้ายแรง รวมถึง CVE-2023-33241 และ TSSHOCK
Guillemet เตือนว่าความก้าวหน้าในการค้นหาช่องโหว่ด้วย AI อาจทำให้การเจาะโครงสร้างพื้นฐานของ validator ซึ่งเคยมองว่ายาก ถูกลดระดับความยากลง
เขาอธิบายเส้นทางการโจมตีเชิงทฤษฎีว่าอาจเริ่มจากการเจาะ validator จากนั้นรอให้เข้าร่วมคลังที่ใช้งานอยู่ แล้วใช้ประโยชน์จาก proof ที่ผิดรูประหว่างขั้นตอนการลงนาม เพื่อกู้กุญแจของคลังแบบออฟไลน์ เขาเน้นว่าสาเหตุรากยังไม่ชัดเจน และทีมสืบสวนยังไม่ยืนยันว่าเกี่ยวข้องกับช่องโหว่ GG20 ที่รู้แล้ว หรือเป็นจุดอ่อนรูปแบบใหม่
บันทึกด้านความปลอดภัยล่าสุดของ THORChain
คลังของ THORChain ใช้ TSS ซึ่งเป็นระบบการเข้ารหัสที่เปิดให้โหนดหลายตัวร่วมกันสร้างลายเซ็นได้ โดยไม่ต้องสร้างกุญแจส่วนตัวเต็มชุดขึ้นมาในที่เดียว สถาปัตยกรรมนี้ถูกมองว่าเป็นจุดแข็งของ DeFi ข้ามเชนมานาน แต่ตอนนี้กำลังถูกจับตามองมากขึ้น
โปรโตคอลนี้ผ่านเหตุการณ์สะเทือนวงการมาหลายครั้งในปีที่ผ่านมา ในเดือนกุมภาพันธ์ 2025 ผู้โจมตีที่อยู่เบื้องหลังการแฮ็ก Bybit มูลค่า 1.4 พันล้านดอลลาร์ได้ส่งผ่านสินทรัพย์ราว 1.2 พันล้านดอลลาร์ผ่าน THORChain เพื่อแปลงเป็น Bitcoin
ผู้โจมตี KelpDAO ก็ใช้โปรโตคอล THORChain เพื่อเคลื่อนย้าย Ether ราว 80 ล้านดอลลาร์ ขณะเดียวกันผู้ร่วมก่อตั้ง THORChain อย่าง JP Thorbjornsen ก็สูญเงิน 1.35 ล้านดอลลาร์จากกลโกงวิดีโอคอลปลอม (deepfake Zoom) ในเดือนกันยายน 2025
อ่านต่อ: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok