THORChain Menghadapi Reaksi Negatif atas Perbaikan GG20 Setelah Peretasan $10,7J

THORChain telah menghadapi kritik dari peneliti keamanan kripto dan investor setelah mengusulkan untuk terus menggunakan kerangka tanda tangan GG20 yang telah diperbaiki setelah eksploitasi $10,7 juta yang terkait dengan sistem.
Ringkasan
THORChain mendapatkan kritik setelah mengusulkan untuk mempertahankan kerangka tanda tangan GG20 yang telah diperbaiki setelah eksploitasi vault senilai $10,7 juta.
Protokol mengatakan pemeriksaan solvabilitas otomatis menghentikan tanda tangan lintas rantai dan perdagangan dalam hitungan menit, mencegah kerugian tambahan setelah operator node jahat membangun kembali kunci privat.
Laporan terpisah dari PeckShield mengaitkan pencurian $1,3 juta yang menargetkan co-founder THORChain JP Thor dengan serangan Zoom deepfake yang terkait dengan meningkatnya peretasan crypto yang terkait dengan Korea Utara.
Menurut laporan post-mortem yang dirilis oleh THORChain pada hari Rabu, seorang operator node jahat mengeksploitasi celah dalam skema tanda tangan ambang GG20 protokol dan merekonstruksi kunci privat penuh yang terhubung dengan salah satu brankas jaringan.
Laporan tersebut mengatakan bahwa eksploitasi itu dimungkinkan melalui "pembocoran material kunci progresif," yang memungkinkan penyerang untuk melewati perlindungan yang biasanya dibuat dengan mendistribusikan kewenangan penandatanganan di antara beberapa operator node.
Dalam hitungan menit setelah pelanggaran, THORChain mengatakan bahwa pemeriksaan solvabilitas otomatisnya menghentikan aktivitas penandatanganan dan perdagangan di beberapa rantai tanpa memerlukan intervensi manual. Operator node kemudian berkoordinasi melalui Discord untuk menghentikan jaringan sepenuhnya dan menerapkan perbaikan dalam waktu sekitar dua jam.
Sementara protokol memberikan kredit kepada sistem perlindungan untuk mencegah kerugian tambahan, kritik muncul setelah proposal tata kelola ADR-028 merekomendasikan untuk mempertahankan sistem tanda tangan ambang GG20 dengan peningkatan daripada menggantinya secara langsung.
Anda mungkin juga suka: Legislator Jerman memblokir rencana Hijau untuk mengakhiri pemotongan pajak Bitcoin
Mengapa para peneliti keamanan mempertanyakan kerangka GG20?
Kekhawatiran seputar rencana pemulihan yang diusulkan meningkat setelah beberapa analis crypto secara publik mempertanyakan keandalan infrastruktur berbasis GG20.
Analis proyek crypto pseudonim Bird menulis di X bahwa eksploitasi awal menunjukkan bahwa tumpukan penandatangan mungkin mengandung "celah dalam generasi keacakan atau isolasi penandatanganan lokal." Pada saat yang sama, Bird memuji perlindungan solvabilitas otomatis THORChain untuk membatasi kerusakan sebelum lebih banyak brankas dapat dikuras.
Reaksi kritis lebih lanjut datang dari investor crypto JP, yang berargumen di X bahwa GG20 membawa "banyak asumsi rapuh" dan menggambarkan kerangka tersebut sebagai "kotak hitam" yang mungkin tetap sulit diamankan bahkan dengan perbaikan berulang.
Di bawah ADR-028, THORChain akan terlebih dahulu menyerap kerugian melalui likuiditas yang dimiliki protokol sebelum mendistribusikan sisa kerugian di antara pemegang sintesis. Proposal ini juga berusaha untuk membangun kembali cadangan likuiditas yang terdeplesi seiring waktu dengan menggunakan sebagian dari pendapatan protokol daripada mencetak atau menjual token THORChain tambahan.
Pada saat yang sama, THORChain mengatakan bahwa aktivitas perdagangan akan tetap dihentikan sampai kerentanan sepenuhnya diperbaiki. Protokol juga mengumumkan rencana untuk memotong node validator jahat sambil melindungi operator node yang tidak terkait yang berbagi brankas yang terkompromi.
Bagaimana serangan ini cocok dengan meningkatnya ancaman keamanan crypto?
Eksploitasi ini datang saat perusahaan keamanan blockchain terus melacak peningkatan serangan canggih yang menargetkan infrastruktur crypto dan eksekutif.
Data dari DefiLlama menunjukkan bahwa eksploitasi crypto mengakibatkan kerugian lebih dari $634 juta selama bulan April saja. Di awal tahun ini, penyelidik blockchain ZachXBT termasuk salah satu yang pertama kali menandai eksploitasi THORChain sebelum protokol menghentikan perdagangan dan operasi penandatanganan secara publik.
Secara terpisah, perusahaan keamanan blockchain PeckShield baru-baru ini mengungkapkan bahwa co-founder THORChain JP Thor kehilangan sekitar $1,3 juta dalam serangan terpisah yang terkait dengan akun Telegram yang terkompromi dan panggilan Zoom deepfake.
Dalam sebuah postingan detail yang dibagikan di X, JP Thor mengatakan bahwa para penyerang menggunakan umpan video palsu yang menyamar sebagai teman sebelum memicu skrip jahat yang menyalin file dari folder dokumen iCloud-nya.
Ia menambahkan bahwa dompet MetaMask-nya, yang terhubung ke profil Chrome yang tidak aktif dan disimpan melalui iCloud Keychain, telah dikuras tanpa pemberitahuan peringatan atau permintaan persetujuan admin.
Peneliti keamanan telah mengaitkan serangan serupa tahun ini dengan kelompok peretasan Korea Utara yang semakin mengandalkan panggilan video deepfake, malware, tawaran pekerjaan palsu, dan kampanye rekayasa sosial yang menargetkan eksekutif crypto dan jaringan pengembang.
Awal tahun ini, perusahaan analitik blockchain TRM dan lembaga penegak hukum mengaitkan pencurian $1,5 miliar Bybit dengan aktor yang terkait dengan Korea Utara.
Baca lebih lanjut: Inilah mengapa harga Ondo melonjak 15% hari ini