Os desenvolvedores do THORChain anunciaram que um dos seis cofres Asgard foi comprometido, resultando em aproximadamente US$ 7,4 milhões em transações de saída não autorizadas antes que a rede interrompesse a atividade de assinatura.
THORChain divulgou um incidente de segurança envolvendo o comprometimento de um dos seis cofres Asgard, com perdas estimadas em aproximadamente US$ 10,7 milhões.
Os sistemas automatizados de detecção da rede identificaram transações de saída não autorizadas e interromperam a atividade de assinatura, impedindo novas transferências de fundos. O incidente foi anunciado via Discord e redes sociais.
A causa raiz do compromisso ainda não foi determinada. De acordo com um anúncio do Discord compartilhado pelo especialista em segurança Taylor Monahan, a equipe de desenvolvimento do THORChain está investigando vários vetores potenciais, incluindo uma vulnerabilidade na camada de implementação do GG20, infraestrutura ou comprometimento operacional que afeta os operadores de nós e outros vetores de ataque que podem permitir atividades de assinatura não autorizadas.
A rede pausou a atividade de rotatividade – o processo pelo qual os validadores são alternados – enquanto a investigação continua e as etapas de correção são avaliadas. Como resultado, a integração de cadeias adicionais e quaisquer operações que exijam interrupções serão adiadas até que a estabilidade da rede seja restaurada.
O token RUNE de Thorchain caiu 15% nas últimas 24 horas.
Os operadores de nós que protegem o cofre comprometido mantêm tokens RUNE vinculados, sujeitos a cortes no caso de transações não autorizadas.
A equipe de desenvolvimento solicitou a todos os operadores de nós que revisassem imediatamente sua infraestrutura, sistemas de gerenciamento de chaves e segurança operacional em busca de sinais de comprometimento. Os operadores de nós do cofre afetado foram solicitados a fornecer logs do Bifrost à equipe de desenvolvimento para análise.
A equipe enfatizou que a investigação permanece em estágios iniciais e preliminares, com a equipe de desenvolvimento solicitando à comunidade tempo para uma análise completa antes de tirar conclusões.
Fontes: Desenvolvedores THORChain (via @tayvano_), ThorChain X Post
Este artigo foi produzido com a ajuda de fluxos de IA.
Fontesthedefiant
