THORChain (RUNE) đã dừng giao dịch và ký lệnh vào thứ Sáu sau khi kẻ tấn công rút khoảng 10,8 triệu USD từ một trong các Asgard vault của mạng, với CTO của Ledger cảnh báo những điểm yếu có thể tồn tại trong MPC.
Asgard vault bị rút tiền trên bốn chuỗi
Giao thức thanh khoản cross-chain này đã tạm dừng hoạt động giao dịch và ký lệnh sau khi nhà điều tra on-chain ZachXBT phát hiện các khoản rút khả nghi nhắm vào các vault trên Bitcoin (BTC), Ethereum (ETH), BNB Chain và Base.
Trong một tuyên bố, THORChain cho biết mạng lưới đã tự động phát hiện hoạt động bất thường và tạm ngừng ký lệnh để chặn các giao dịch ra ngoài tiếp theo.
Một trong sáu Asgard vault có dấu hiệu bị xâm phạm, quá trình churn bị tạm dừng và các node operator được yêu cầu rà soát lại quản lý khóa và an ninh vận hành.
Mô-đun quản trị Mimir của giao thức đã chuyển trạng thái tạm dừng giao dịch và ký lệnh sang kích hoạt, với thời gian dừng kéo dài khoảng 12 giờ kể từ block 26190429.
Các ví liên quan đến kẻ tấn công đang nắm giữ khoảng 3.443 ETH, 36,85 BTC và 96,6 BNB, cùng với USDT, USDC, WBTC, AAVE và LINK. RUNE giảm khoảng 12% sau thông tin trên, rơi về vùng 0,50 USD. THORChain nói rằng những dấu hiệu ban đầu cho thấy tiền người dùng không bị ảnh hưởng trực tiếp.
Bài liên quan: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
CTO Ledger cảnh báo rủi ro MPC
Charles Guillemet, giám đốc công nghệ của nhà sản xuất ví cứng Ledger, cho rằng vụ việc có thể liên quan đến những điểm yếu trong hạ tầng threshold signature scheme.
Dẫn lại phát biểu của cộng tác viên THORChain JP Thor, Guillemet cho biết vụ xâm phạm có thể là một cuộc tấn công MPC liên quan đến GG20, một giao thức chữ ký ngưỡng được sử dụng trong một số hệ thống ví multi-party computation.
Ông lưu ý rằng các giao thức GG18 và GG20 trước đây từng đối mặt với các lỗ hổng nghiêm trọng, bao gồm CVE-2023-33241 và TSSHOCK.
Guillemet cảnh báo rằng những tiến bộ trong phát hiện lỗ hổng nhờ AI có thể đang hạ thấp rào cản để xâm nhập hạ tầng validator vốn được cho là khó tấn công.
Theo ông, một con đường tấn công lý thuyết có thể bao gồm việc xâm phạm một validator, chờ nó tham gia vào một vault đang hoạt động, khai thác các proof bị định dạng sai trong quá trình ký, rồi dựng lại khóa vault ngoại tuyến. Ông nhấn mạnh nguyên nhân gốc vẫn chưa rõ, và các nhà điều tra chưa xác nhận liệu có dính đến lỗi GG20 đã biết hay một điểm yếu hoàn toàn mới.
Hồ sơ bảo mật gần đây của THORChain
Các vault của THORChain dựa trên TSS, một hệ thống mật mã cho phép nhiều node cùng tạo chữ ký mà không phải tái tạo toàn bộ khóa riêng ở một nơi. Kiến trúc này từ lâu được xem là điểm mạnh của DeFi cross-chain, nhưng giờ đang bị soi kỹ trở lại.
Giao thức đã trải qua một số sự cố nổi bật trong năm qua. Vào tháng 2/2025, những kẻ đứng sau vụ hack Bybit 1,4 tỷ USD đã chuyển gần 1,2 tỷ USD qua THORChain để đổi tài sản sang Bitcoin.
Kẻ tấn công KelpDAO cũng đã sử dụng giao thức THORChain để di chuyển khoảng 80 triệu USD Ether, trong khi đồng sáng lập THORChain là JP Thorbjornsen đã mất 1,35 triệu USD trong một vụ lừa đảo deepfake trên Zoom vào tháng 9/2025.
Bài tiếp theo: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok