THORChain Affronta Critiche per la Correzione GG20 Dopo l'Hack da $10,7M

THORChain ha affrontato critiche da parte di ricercatori di sicurezza crypto e investitori dopo aver proposto di continuare a utilizzare il suo framework di firma GG20 patchato a seguito di un exploit da $10,7 milioni legato al sistema.
 Riepilogo
THORChain ha ricevuto critiche dopo aver proposto di mantenere il suo framework di firma GG20 patchato dopo un exploit del vault da $10,7 milioni.
Il protocollo ha dichiarato che i controlli automatici di solvibilità hanno bloccato la firma cross-chain e il trading in pochi minuti, evitando ulteriori perdite dopo che un operatore di nodo malintenzionato ha ricostruito una chiave privata.
Rapporti separati di PeckShield hanno collegato un furto di $1.3 milioni che prendeva di mira il co-fondatore di THORChain JP Thor a un attacco Zoom deepfake legato all'aumento degli hack crypto collegati alla Corea del Nord.
Secondo un rapporto post-mortem rilasciato da THORChain mercoledì, un operatore di nodo malevolo ha sfruttato una falla nel sistema di firma a soglia GG20 del protocollo e ha ricostruito una chiave privata completa collegata a uno dei vault della rete.
Il rapporto ha detto che l'exploit è stato reso possibile attraverso "una fuga progressiva di materiali chiave", consentendo all'attaccante di bypassare le protezioni normalmente create distribuendo l'autorità di firma tra diversi operatori di nodo.
Nel giro di pochi minuti dalla violazione, THORChain ha dichiarato che i suoi controlli automatici di solvibilità hanno sospeso le attività di firma e trading su più catene senza richiedere interventi manuali. Gli operatori di nodo hanno poi coordinato via Discord per fermare completamente la rete e implementare una soluzione in circa due ore.
Mentre il protocollo ha accreditato i sistemi di protezione per aver impedito ulteriori perdite, sono emerse critiche dopo che la proposta di governance ADR-028 ha raccomandato di mantenere in vigore il sistema di firma a soglia GG20 con aggiornamenti piuttosto che sostituirlo completamente.
Potresti anche essere interessato: i legislatori tedeschi bloccano il piano Green per porre fine all'esenzione fiscale su Bitcoin
Perché i ricercatori di sicurezza stanno mettendo in discussione il framework GG20?
Le preoccupazioni attorno al piano di recupero proposto si sono intensificate dopo che diversi analisti crypto hanno messo in discussione pubblicamente l'affidabilità dell'infrastruttura basata su GG20.
L'analista pseudonimo del progetto crypto Bird ha scritto su X che l'exploit iniziale suggeriva che lo stack di firma potrebbe contenere "una falla nella generazione di casualità o nell'isolamento della firma locale." Allo stesso tempo, Bird ha elogiato le protezioni automatizzate di solvibilità di THORChain per aver limitato i danni prima che altri vault potessero essere svuotati.
Reazioni critiche sono seguite da parte dell'investitore crypto JP, che ha sostenuto su X che GG20 porta "molte assunzioni fragili" e ha descritto il framework come una "scatola nera" che potrebbe rimanere difficile da mettere in sicurezza anche con patch ripetute.
Secondo l'ADR-028, THORChain assorbirebbe prima le perdite attraverso la liquidità di proprietà del protocollo prima di distribuire le perdite rimanenti tra i possessori di synth. La proposta mira anche a ricostruire le riserve di liquidità esaurite nel tempo utilizzando una parte del reddito del protocollo piuttosto che coniare o vendere ulteriori token THORChain.
Nel frattempo, THORChain ha dichiarato che l'attività di trading rimarrà sospesa fino a quando la vulnerabilità non sarà completamente risolta. Il protocollo ha anche annunciato piani per eliminare il nodo validatore malevolo mentre proteggeva gli operatori di nodo non coinvolti che condividevano il vault compromesso.
Come si inserisce l'attacco nelle crescenti minacce alla sicurezza crypto?
L'exploit è arrivato mentre le aziende di sicurezza blockchain continuano a monitorare un aumento di attacchi sofisticati che prendono di mira le infrastrutture crypto e i dirigenti.
I dati di DefiLlama mostrano che gli exploit crypto hanno causato perdite superiori a $634 milioni solo ad aprile. All'inizio di quest'anno, l'investigatore blockchain ZachXBT è stato tra i primi a segnalare l'exploit di THORChain prima che il protocollo interrompesse pubblicamente le operazioni di trading e firma.
Separatamente, la società di sicurezza blockchain PeckShield ha recentemente rivelato che il co-fondatore di THORChain JP Thor ha perso circa $1.3 milioni in un attacco separato legato a un account Telegram compromesso e a una chiamata Zoom deepfake.
In un post dettagliato condiviso su X, JP Thor ha detto che gli aggressori hanno utilizzato un video falso impersonando un amico prima di attivare uno script malevolo che copiava file dalla sua cartella di documenti iCloud.
Ha aggiunto che il suo wallet MetaMask, connesso a un profilo Chrome inattivo e memorizzato tramite iCloud Keychain, è stato svuotato senza avvisi o richieste di approvazione da parte degli admin.
I ricercatori di sicurezza hanno collegato attacchi simili quest'anno a gruppi di hacker nordcoreani che si affidano sempre più a videochiamate deepfake, malware, offerte di lavoro false e campagne di ingegneria sociale che prendono di mira dirigenti crypto e reti di sviluppatori.
All'inizio di quest'anno, la società di analisi blockchain TRM e le forze dell'ordine hanno attribuito il furto di $1.5 miliardi di Bybit ad attori collegati alla Corea del Nord.
Leggi di più: Ecco perché il prezzo di Ondo è aumentato del 15% oggi