THORChain fait face à un retour de flamme concernant la correction de GG20 après le hack de 10,7 millions de dollars

THORChain a été critiqué par des chercheurs en sécurité crypto et des investisseurs après avoir proposé de continuer à utiliser son cadre de signature GG20 corrigé suite à un exploit de 10,7 millions de dollars lié au système.
Résumé
THORChain a fait face à des critiques après avoir proposé de conserver son cadre de signature GG20 corrigé suite à un exploit de coffre-fort de 10,7 millions de dollars.
Le protocole a déclaré que les vérifications automatiques de solvabilité avaient interrompu la signature et le trading inter-chaînes en quelques minutes, empêchant des pertes supplémentaires après qu'un opérateur de nœud malveillant ait reconstruit une clé privée.
Des rapports séparés de PeckShield ont lié un vol de 1,3 million de dollars ciblant le co-fondateur de THORChain, JP Thor, à une attaque Zoom deepfake liée à une augmentation des hacks crypto associés à la Corée du Nord.
Selon un rapport post-mortem publié par THORChain mercredi, un opérateur de nœud malveillant a exploité une faille dans le système de signature seuil GG20 du protocole et a reconstruit une clé privée complète liée à l'un des coffres du réseau.
Le rapport a indiqué que l'exploit était rendu possible grâce à "une fuite progressive de matériel clé", permettant à l'attaquant de contourner les protections normalement créées par la distribution de l'autorité de signature entre plusieurs opérateurs de nœuds.
En quelques minutes après la violation, THORChain a déclaré que ses vérifications automatiques de solvabilité avaient suspendu les activités de signature et de trading sur plusieurs chaînes sans nécessiter d'intervention manuelle. Les opérateurs de nœuds ont ensuite coordonné via Discord pour arrêter complètement le réseau et déployer un correctif en environ deux heures.
Bien que le protocole ait crédité les systèmes de sauvegarde pour avoir empêché des pertes supplémentaires, des critiques ont émergé après que la proposition de gouvernance ADR-028 a recommandé de maintenir le système de signature seuil GG20 en place avec des mises à jour plutôt que de le remplacer complètement.
Vous pourriez aussi aimer : Les législateurs allemands bloquent le plan vert pour mettre fin à l'exonération fiscale sur le Bitcoin
Pourquoi les chercheurs en sécurité remettent-ils en question le cadre GG20?
Les préoccupations autour du plan de récupération proposé se sont intensifiées après que plusieurs analystes crypto ont publiquement remis en question la fiabilité de l'infrastructure basée sur GG20.
L'analyste de projet crypto pseudonyme Bird a écrit sur X que l'exploit initial suggérait que la pile de signature pourrait contenir "une faille dans la génération de l'aléatoire ou l'isolation de signature locale." En même temps, Bird a loué les protections automatiques de solvabilité de THORChain pour avoir limité les dégâts avant que plus de coffres ne puissent être vidés.
D'autres réactions critiques ont suivi de la part de l'investisseur crypto JP, qui a affirmé sur X que GG20 comporte "de nombreuses hypothèses fragiles" et a décrit le cadre comme une "boîte noire" qui pourrait rester difficile à sécuriser même avec des correctifs répétés.
Sous ADR-028, THORChain absorberait d'abord les pertes à travers la liquidité détenue par le protocole avant de distribuer les pertes restantes aux détenteurs de synthétiseurs. La proposition cherche également à reconstruire les réserves de liquidité épuisées au fil du temps en utilisant une partie des revenus du protocole plutôt que de frapper ou de vendre des tokens THORChain supplémentaires.
En même temps, THORChain a déclaré que l'activité de trading resterait en pause jusqu'à ce que la vulnérabilité soit entièrement corrigée. Le protocole a également annoncé des plans pour liquider le nœud valideur malveillant tout en protégeant les opérateurs de nœuds non concernés qui partageaient le coffre compromis.
Comment l'attaque s'inscrit-elle dans les menaces croissantes pour la sécurité crypto?
L'exploit est survenu alors que les entreprises de sécurité blockchain continuent de suivre une augmentation des attaques sophistiquées ciblant l'infrastructure crypto et les dirigeants.
Les données de DefiLlama montrent que les exploits cryptos ont entraîné plus de 634 millions de dollars de pertes rien qu'en avril. Plus tôt cette année, l'enquêteur blockchain ZachXBT a été l'un des premiers à signaler l'exploit de THORChain avant que le protocole ne suspende publiquement les opérations de trading et de signature.
Séparément, la société de sécurité blockchain PeckShield a récemment révélé que le co-fondateur de THORChain, JP Thor, avait perdu environ 1,3 million de dollars lors d'une attaque distincte liée à un compte Telegram compromis et à un appel Zoom deepfake.
Dans un post détaillé partagé sur X, JP Thor a déclaré que les attaquants avaient utilisé un faux flux vidéo en se faisant passer pour un ami avant de déclencher un script malveillant qui a copié des fichiers de son dossier de documents iCloud.
Il a ajouté que son portefeuille MetaMask, qui était connecté à un profil Chrome inactif et stocké via iCloud Keychain, a été vidé sans avertissements ni demandes d'approbation d'administrateur.
Les chercheurs en sécurité ont lié des attaques similaires cette année à des groupes de hackers nord-coréens qui s'appuient de plus en plus sur des appels vidéo deepfake, des malwares, de fausses offres d'emploi et des campagnes d'ingénierie sociale ciblant les dirigeants crypto et les réseaux de développeurs.
Plus tôt cette année, la société d'analyse blockchain TRM et les agences de la loi ont attribué le vol de 1,5 milliard de dollars de Bybit à des acteurs liés à la Corée du Nord.
Lire la suite : Voici pourquoi le prix d'Ondo a augmenté de 15 % aujourd'hui