THORChain (RUNE), Ledger'ın CTO'sunun olası MPC zayıflıklarına dikkat çekmesiyle, saldırganların Asgard kasalarından birinden yaklaşık 10,8 milyon dolar boşaltmasının ardından Cuma günü alım satımı ve imzalamayı durdurdu.
Dört Zincirde Asgard Kasası Boşaltıldı
Zincirler arası likidite protokolü, zincir üstü araştırmacı ZachXBT'nin Bitcoin (BTC), Ethereum (ETH), BNB Chain ve Base üzerindeki kasaları hedef alan şüpheli çıkışları tespit etmesi üzerine alım satım ve imzalama işlemlerini durdurdu.
Yapılan açıklamada, THORChain ağının olağandışı faaliyeti otomatik olarak tespit ettiği ve daha fazla dışa transferi engellemek için imzalamayı askıya aldığı belirtildi.
Altı Asgard kasasından birinin ele geçirilmiş göründüğü, churn'ün duraklatıldığı ve düğüm operatörlerinden anahtar yönetimi ile operasyonel güvenliği gözden geçirmelerinin istendiği ifade edildi.
Protokolün Mimir yönetişim modülü, alım satım ve imzalama duraklatmalarını etkin hâle getirdi; duraklama, blok 26190429'dan itibaren yaklaşık 12 saat sürdü.
Saldırganla bağlantılı cüzdanlarda yaklaşık 3.443 ETH, 36,85 BTC ve 96,6 BNB'nin yanı sıra USDT, USDC, WBTC, AAVE ve LINK bulunuyor. Haberlerin ardından RUNE yaklaşık %12 düşerek 0,50 dolar seviyelerine geriledi. THORChain, ilk göstergelerin kullanıcı fonlarının doğrudan etkilenmediğine işaret ettiğini söyledi.
Ayrıca Oku: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
Ledger CTO'su MPC Riskine Dikkat Çekiyor
Donanım cüzdan üreticisi Ledger'ın baş teknoloji sorumlusu Charles Guillemet, olayın eşik imza şeması altyapısındaki zayıflıkları içerebileceğini öne sürdü.
THORChain katkıcısı JP Thor'un ifadelerine atıf yapan Guillemet, ihlalin, bazı çok taraflı hesaplama cüzdan sistemlerinde kullanılan bir eşik imza protokolü olan GG20'yi içeren bir MPC exploit'i olabileceğini söyledi.
Daha önceki GG18 ve GG20 protokollerinin, CVE-2023-33241 ve TSSHOCK dâhil olmak üzere kritik güvenlik açıklarıyla karşı karşıya kaldığını belirtti.
Guillemet, yapay zekâ destekli zafiyet keşfindeki ilerlemelerin, bir zamanlar saldırılması zor olduğu düşünülen doğrulayıcı altyapısını ele geçirmenin eşiğini düşürüyor olabileceği konusunda uyardı.
Teorik bir saldırı yolunun, bir doğrulayıcının ele geçirilmesini, bunun aktif bir kasaya katılmasının beklenmesini, imzalama sırasında hatalı kanıtların kullanılmasını ve kasa anahtarlarının çevrimdışı olarak yeniden oluşturulmasını içerebileceğini söyledi. Kök nedenin hâlen net olmadığını ve araştırmacıların bilinen bir GG20 açığının mı yoksa yeni bir zayıflığın mı kullanıldığını doğrulamadığını vurguladı.
THORChain'in Son Güvenlik Karnesi
THORChain'in kasaları, birden fazla düğümün özel anahtarı tek bir noktada yeniden oluşturmadan ortak imza üretmesine imkân veren kriptografik bir sistem olan TSS'ye dayanıyor. Mimari uzun süredir zincirler arası DeFi'nin bir gücü olarak görülüyordu, ancak şimdi yeniden inceleme altında.
Protokol, son bir yılda birkaç yüksek profilli olayı atlattı. Şubat 2025'te, $1,4 milyar Bybit hack'inin arkasındaki saldırganlar, varlıkları Bitcoin'e dönüştürmek için yaklaşık 1,2 milyar doları THORChain üzerinden yönlendirdi.
KelpDAO saldırganı da THORChain protokolünü kullandı ve yaklaşık 80 milyon dolar değerinde Ether taşıdı; ayrıca THORChain kurucu ortağı JP Thorbjornsen, Eylül 2025'teki bir deepfake Zoom dolandırıcılığında 1,35 milyon dolar kaybetti.
Sıradaki Haber: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok