A exploração do THORChain levanta novas preocupações sobre a segurança da carteira MPC

THORChain interrompeu a atividade de negociação e assinatura depois que um de seus cofres Asgard foi comprometido em uma exploração que drenou aproximadamente US$ 10,7 milhões a US$ 10,8 milhões. Isto está de acordo com declarações dos pesquisadores de protocolo e segurança.

Em anúncio publicado em 15 de maioTHORChain disse que a rede detectou automaticamente atividades anormais e suspendeu as operações de assinatura para evitar transações de saída adicionais.

O protocolo dizia:

  • um dos seis cofres de Asgard parece ter sido comprometido,
  • a atividade de rotatividade foi pausada,
  • e os operadores de nós foram solicitados a revisar a infraestrutura, os sistemas de gerenciamento de chaves e a segurança operacional em busca de sinais de comprometimento.

THORChain acrescentou que as indicações iniciais sugerem que os fundos dos usuários não foram afetados diretamente e que as perdas parecem limitadas aos fundos de propriedade do protocolo.

CTO da Ledger aponta para possível vulnerabilidade do TSS

Charles Guillemet sugeriu que o incidente poderia envolver uma fraqueza ligada ao esquema de assinatura de limite [TSS] infraestrutura.

Referindo-se aos comentários do contribuidor do THORChain, JP Thor, Guillemet disse que a exploração “poderia ser uma exploração MPC” envolvendo GG20. Este é um protocolo de assinatura de limite usado em alguns cálculos multipartidários [MPC] sistemas de carteira.

Os cofres do THORChain contam com TSS, um sistema criptográfico projetado para permitir que vários nós produzam assinaturas em conjunto sem reconstruir a chave privada completa em um só lugar.

No entanto, Guillemet observou que os protocolos anteriores da família GG18/GG20 enfrentaram historicamente vulnerabilidades críticas, incluindo:

  • CVE-2023-33241,
  • e TSSHOCK.

Ele argumentou que, em alguns cenários de ataque documentados anteriormente, um único fiador comprometido poderia reconstruir informações suficientes para recuperar a chave de assinatura completa.

Ataques assistidos por IA podem estar mudando as suposições de segurança do validador

Uma das partes mais notáveis ​​da análise de Guillemet centrou-se na inteligência artificial e na segurança da infra-estrutura.

Ele alertou que os avanços na descoberta de vulnerabilidades assistida por LLM e na geração de explorações podem reduzir a dificuldade de comprometer a infraestrutura do validador que anteriormente era considerada difícil de atacar.

De acordo com Guillemet, um cenário de ataque potencial poderia envolver:

  • comprometer um validador,
  • esperando que ele entre em um cofre ativo,
  • explorar provas de assinatura malformadas durante a geração ou assinatura de chaves,
  • e reconstruir as chaves do cofre offline.

Ao mesmo tempo, ele alertou que a causa exata da exploração permanece obscura e disse que os investigadores ainda não confirmaram se uma fraqueza conhecida do GG20 ou uma falha anteriormente não descoberta estava envolvida.

A investigação continua em andamento

Os contribuidores do THORChain disseram que a investigação ainda está em andamento e que atualizações adicionais serão lançadas à medida que os esforços de remediação continuarem.

O incidente aumenta o escrutínio crescente em torno das suposições de segurança por trás da infraestrutura MPC e TSS, que são cada vez mais usadas em protocolos de cadeia cruzada, sistemas de custódia e infraestrutura de criptografia institucional.

Resumo Final

  • A THORChain interrompeu as negociações depois que uma exploração do cofre drenou cerca de US$ 10,8 milhões dos fundos de propriedade do protocolo.
  • Pesquisadores de segurança e CTO da Ledger, Charles Guillemet, disseram que o incidente pode envolver fraquezas ligadas à infraestrutura de assinatura MPC/TSS.

Fonte

Tags
ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 71805

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

A transferência de 22 milhões de ARB da Arbitrum desperta preocupação – Por que os traders observam ESTE suporte
Mapeando o caminho do BNB para US$ 780 – O aumento da alavancagem pode sustentar a alta?
Notícias sobre preços de BTC e ETH: Bitcoin, éter e solana caem à medida que o comércio de IA continua a subir
Coinbase lança depósitos e negociações diretas em INR na Índia