THORChain近期遭遇重大安全漏洞,Ledger的首席技术官警示MPC系统的潜在风险,提醒用户关注加密资产的安全性。
Asgard Vault在四条链上被清空
THORChain在一份声明中表示,网络自动检测到异常活动并暂停签名,以阻止进一步的转出操作。
其中一个六个Asgard Vault似乎已被入侵,流动性被暂停,节点操作员被要求审查密钥管理和操作安全性。
与攻击者相关的钱包持有约3443个ETH、36.85个BTC和96.6个BNB,以及USDT、USDC、WBTC、AAVE和LINK。受此消息影响,RUNE价格下跌约12%,接近0.50美元。THORChain表示,初步迹象显示用户资金并未直接受到影响。
Ledger首席技术官警示MPC风险
他指出,早前的GG18和GG20协议已面临关键漏洞,包括CVE-2023-33241和TSSHOCK。
Guillemet警告称,AI辅助的漏洞发现技术的进步可能降低了对验证者基础设施的攻击门槛,之前认为难以攻击的系统现在可能变得脆弱。
他表示,理论上的攻击路径可能包括入侵一个验证者,等待其加入活跃的Vault,在签名时利用格式错误的证明,并在离线状态下重构Vault密钥。他强调,根本原因尚不清楚,调查人员尚未确认是已知的GG20缺陷还是新的漏洞导致此次事件。
THORChain近期的安全记录
THORChain的Vault依赖于TSS,这是一种加密系统,可让多个节点共同生成签名,而无需在单处重建完整的私钥。这种架构长期以来被视为跨链DeFi的优势,但现在却引发了新的审查。