THORChain Enfrenta Reação Negativa Sobre Correção do GG20 Após Hack de $10,7M

A THORChain enfrentou críticas de pesquisadores de segurança cripto e investidores após propor continuar usando seu framework de assinatura GG20 corrigido, após um exploit de $10,7 milhões ligado ao sistema.
Resumo
A THORChain enfrentou críticas após propor manter seu framework de assinatura GG20 corrigido, após um exploit de $10,7 milhões no cofre.
O protocolo afirmou que as verificações automáticas de solvência interromperam a assinatura e a negociação cross-chain em minutos, evitando perdas adicionais após um operador de nó malicioso reconstruir uma chave privada.
Relatórios separados da PeckShield ligaram um roubo de $1,3 milhão visando o co-fundador da THORChain, JP Thor, a um ataque de Zoom com deepfake ligado ao aumento de hacks de criptomoedas relacionados à Coreia do Norte.
De acordo com um relatório pós-morte divulgado pela THORChain na quarta-feira, um operador de nó malicioso explorou uma falha no esquema de assinatura de limiar GG20 do protocolo e reconstruiu uma chave privada completa vinculada a um dos cofres da rede.
O relatório disse que o exploit foi possibilitado através de 'vazamento progressivo de material de chave', permitindo que o atacante contornasse as proteções normalmente criadas pela distribuição da autoridade de assinatura entre vários operadores de nó.
Dentro de minutos após a violação, a THORChain informou que suas verificações automáticas de solvência suspenderam a atividade de assinatura e negociação em várias cadeias sem exigir intervenção manual. Os operadores de nó posteriormente se coordenaram pelo Discord para interromper a rede completamente e implantar uma correção em cerca de duas horas.
Embora o protocolo tenha creditado os sistemas de salvaguarda por prevenir perdas adicionais, críticas surgiram após a proposta de governança ADR-028 recomendar a manutenção do sistema de assinatura de limiar GG20 com atualizações em vez de substituí-lo completamente.
Você também pode gostar: Legisladores alemães bloqueiam plano Verde para acabar com a isenção fiscal do Bitcoin.
Por que os pesquisadores de segurança estão questionando a estrutura GG20?
As preocupações em torno do plano de recuperação proposto se intensificaram após vários analistas de criptomoeda questionarem publicamente a confiabilidade da infraestrutura baseada em GG20.
O analista pseudônimo de projetos de criptomoeda Bird escreveu no X que o exploit inicial sugeria que a pilha de assinatura poderia conter 'uma falha na geração de aleatoriedade ou isolamento de assinatura local'. Ao mesmo tempo, Bird elogiou as proteções automatizadas de solvência da THORChain por limitar os danos antes que mais cofres pudessem ser drenados.
Mais reações críticas vieram do investidor de criptomoedas JP, que argumentou no X que o GG20 carrega 'muitas suposições frágeis' e descreveu a estrutura como uma 'caixa-preta' que pode continuar difícil de proteger mesmo com correções repetidas.
Sob a ADR-028, a THORChain absorveria primeiro as perdas através da liquidez de propriedade do protocolo antes de distribuir as perdas restantes entre os detentores de synth. A proposta também busca reconstruir reservas de liquidez esgotadas ao longo do tempo usando uma parte da renda do protocolo em vez de mintar ou vender tokens adicionais da THORChain.
Ao mesmo tempo, a THORChain disse que a atividade de negociação permaneceria pausada até que a vulnerabilidade fosse totalmente corrigida. O protocolo também anunciou planos para eliminar o nó validador malicioso enquanto protege os operadores de nós não relacionados que compartilharam o cofre comprometido.
Como o ataque se encaixa nas crescentes ameaças de segurança em criptomoedas?
O exploit chegou enquanto empresas de segurança de blockchain continuam rastreando um aumento em ataques sofisticados direcionados à infraestrutura de criptomoedas e executivos.
Dados da DefiLlama mostram que os exploits de criptomoeda resultaram em mais de $634 milhões em perdas apenas em abril. No início deste ano, o investigador de blockchain ZachXBT foi um dos primeiros a sinalizar o exploit da THORChain antes que o protocolo interrompesse publicamente as operações de negociação e assinatura.
Separadamente, a empresa de segurança de blockchain PeckShield divulgou recentemente que o co-fundador da THORChain, JP Thor, perdeu cerca de $1,3 milhão em um ataque separado ligado a uma conta de Telegram comprometida e uma chamada de Zoom com deepfake.
Em um post detalhado compartilhado no X, JP Thor disse que os atacantes usaram um vídeo falso se passando por um amigo antes de disparar um script malicioso que copiou arquivos da pasta de documentos do iCloud dele.
Ele acrescentou que sua carteira MetaMask, que estava conectada a um perfil inativo do Chrome e armazenada através do iCloud Keychain, foi drenada sem avisos ou solicitações de aprovação de administrador.
Pesquisadores de segurança ligaram ataques semelhantes neste ano a grupos de hackers da Coreia do Norte que cada vez mais dependem de chamadas de vídeo com deepfake, malware, ofertas de emprego falsas e campanhas de engenharia social direcionadas a executivos de criptomoeda e redes de desenvolvedores.
No início deste ano, a empresa de análise de blockchain TRM e agências de aplicação da lei atribuíram o roubo de $1,5 bilhão da Bybit a atores ligados à Coreia do Norte.
Leia mais: Aqui está o motivo pelo qual o preço do Ondo subiu 15% hoje.