THORChain (RUNE), Ledger'ın CTO'sunun olası MPC zayıflıklarına dikkat çekmesiyle, saldırganların Asgard kasalarından birinden yaklaşık 10,8 milyon dolar boşaltmasının ardından Cuma günü alım satımı ve imzalama işlemlerini durdurdu.
Dört Zincirde Asgard Kasası Boşaltıldı
Zincirler arası likidite protokolü, zincir üstü araştırmacı ZachXBT'nin Bitcoin (BTC), Ethereum (ETH), BNB Chain ve Base üzerindeki kasaları hedef alan şüpheli çıkışları tespit etmesinin ardından alım satım ve imzalama işlemlerini durdurdu.
Yapılan açıklamada, THORChain ağının olağandışı faaliyeti otomatik olarak tespit ettiği ve daha fazla çıkış transferini engellemek için imzalamayı askıya aldığı belirtildi.
Altı Asgard kasasından birinin ele geçirilmiş göründüğü, churn işleminin durdurulduğu ve düğüm operatörlerinden anahtar yönetimi ile operasyonel güvenliği gözden geçirmelerinin istendiği ifade edildi.
Protokolün Mimir yönetişim modülü, alım satım ve imzalama duraklatmalarını etkinleştirdi; duraklama, blok 26190429'dan itibaren yaklaşık 12 saat devam etti.
Saldırganla bağlantılı cüzdanlarda yaklaşık 3.443 ETH, 36,85 BTC ve 96,6 BNB'nin yanı sıra USDT, USDC, WBTC, AAVE ve LINK bulunuyor. Haberin ardından RUNE yaklaşık %12 gerileyerek 0,50 dolar seviyelerine düştü. THORChain, ilk bulguların kullanıcı fonlarının doğrudan etkilenmediğini gösterdiğini söyledi.
Ayrıca Oku: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
Ledger CTO'su MPC Riskine Dikkat Çekiyor
Donanım cüzdan üreticisi Ledger'ın teknoloji direktörü Charles Guillemet, olayın eşik imzalama şeması altyapısındaki zayıflıkları içerebileceğini öne sürdü.
THORChain katkıcısı JP Thor'un açıklamalarına atıfta bulunan Guillemet, ihlalın bazı çok taraflı hesaplama cüzdan sistemlerinde kullanılan bir eşik imza protokolü olan GG20'yi içeren bir MPC saldırısı olabileceğini söyledi.
Daha önceki GG18 ve GG20 protokollerinin, CVE-2023-33241 ve TSSHOCK da dahil olmak üzere kritik zafiyetlerle karşı karşıya kaldığını belirtti.
Guillemet, yapay zekâ destekli zafiyet keşfindeki ilerlemelerin, bir zamanlar zor hedef olarak görülen doğrulayıcı altyapılarını ele geçirmenin eşiğini düşürmüş olabileceği konusunda uyardı.
Teorik bir saldırı yolunun, bir doğrulayıcının ele geçirilmesini, aktif bir kasaya katılması için beklenmesini, imzalama sırasında hatalı kanıtların istismar edilmesini ve kasa anahtarlarının çevrimdışı olarak yeniden oluşturulmasını içerebileceğini söyledi. Kök nedenin hâlâ net olmadığını ve araştırmacıların bilinen bir GG20 açığının mı yoksa yeni bir zayıflığın mı söz konusu olduğunu doğrulamadığını vurguladı.
THORChain'in Son Güvenlik Karnesi
THORChain'in kasaları, birden fazla düğümün özel anahtarı tek bir yerde yeniden oluşturmadan ortak imza üretmesine olanak tanıyan kriptografik bir sistem olan TSS'ye dayanıyor. Mimari, uzun süredir zincirler arası DeFi'nin bir gücü olarak görülüyordu, ancak şimdi yeniden mercek altında.
Protokol, geçen yıl boyunca birkaç yüksek profilli olayı atlattı. Şubat 2025'te, 1,4 milyar dolarlık Bybit saldırısının failleri, varlıkları Bitcoin'e çevirmek için yaklaşık 1,2 milyar doları THORChain üzerinden yönlendirdi.
KelpDAO saldırganı da THORChain protokolünü kullanarak yaklaşık 80 milyon dolar değerinde Ether taşıdı; THORChain kurucu ortağı JP Thorbjornsen ise Eylül 2025'te bir deepfake Zoom dolandırıcılığında 1,35 milyon dolar kaybetti.
Sıradaki Yazı: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok