Криптоплатформа THORChain приостановила работу сети после атаки на хранилище
NewsMakerПочему "неделимый" криптоключ всё-таки удалось собрать злоумышленнику.
Криптовалютная платформа THORChain приостановила работу сети после атаки, которая, предположительно, связана с уязвимостью в механизме управления ключами. Злоумышленник мог постепенно собрать фрагменты данных и восстановить приватный ключ хранилища, чтобы вывести средства без разрешения операторов сети.
Разработчики сообщили , что подозрения вызвал один из недавно подключённых узлов сети. Специалисты обнаружили связь между Ethereum-адресами, с которых покупали и блокировали токены RUNE, чтобы запустить узел, и адресами, куда позже перевели похищенные средства. По текущей версии, атаку организовал один оператор, хотя расследование продолжается.
Главная версия связана с реализацией протокола GG20 TSS. Механизм должен распределять части ключа между несколькими участниками сети, чтобы никто не владел полным ключом целиком. Однако уязвимость, вероятно, позволила злоумышленнику постепенно получать фрагменты секретных данных от участников хранилища. Накопив достаточный объём информации, атакующий смог восстановить приватный ключ и провести несанкционированные транзакции.
После инцидента несколько операторов узлов аварийно остановили сеть. Сейчас THORChain остаётся на паузе. Разработчики допускают, что примерно через 12 часов возобновят переводы RUNE и наблюдение за блокчейнами, если операторы не примут другое решение. Торговые операции, действия с пулами ликвидности и подписание транзакций пока останутся недоступны.
Команда проекта вместе с THORSec и Outrider Analytics продолжает расследование и собирает данные, чтобы проанализировать атаку. THORChain также координирует работу с правоохранительными органами, чтобы установить личность злоумышленника и попытаться вернуть украденные средства .
Сейчас сообщество обсуждает, как покрыть ущерб. Среди предложений – списать залоги узлов, связанных с атакованным хранилищем, а также использовать ликвидность, принадлежащую самому протоколу. Окончательное решение пока не приняли. По словам разработчиков, чтобы полностью восстановить торговые операции и вернуть сеть к обычной работе, может потребоваться несколько дней или больше – в зависимости от выбранного плана восстановления.
Криптовалютная платформа THORChain приостановила работу сети после атаки, которая, предположительно, связана с уязвимостью в механизме управления ключами. Злоумышленник мог постепенно собрать фрагменты данных и восстановить приватный ключ хранилища, чтобы вывести средства без разрешения операторов сети.
Разработчики сообщили , что подозрения вызвал один из недавно подключённых узлов сети. Специалисты обнаружили связь между Ethereum-адресами, с которых покупали и блокировали токены RUNE, чтобы запустить узел, и адресами, куда позже перевели похищенные средства. По текущей версии, атаку организовал один оператор, хотя расследование продолжается.
Главная версия связана с реализацией протокола GG20 TSS. Механизм должен распределять части ключа между несколькими участниками сети, чтобы никто не владел полным ключом целиком. Однако уязвимость, вероятно, позволила злоумышленнику постепенно получать фрагменты секретных данных от участников хранилища. Накопив достаточный объём информации, атакующий смог восстановить приватный ключ и провести несанкционированные транзакции.
После инцидента несколько операторов узлов аварийно остановили сеть. Сейчас THORChain остаётся на паузе. Разработчики допускают, что примерно через 12 часов возобновят переводы RUNE и наблюдение за блокчейнами, если операторы не примут другое решение. Торговые операции, действия с пулами ликвидности и подписание транзакций пока останутся недоступны.
Команда проекта вместе с THORSec и Outrider Analytics продолжает расследование и собирает данные, чтобы проанализировать атаку. THORChain также координирует работу с правоохранительными органами, чтобы установить личность злоумышленника и попытаться вернуть украденные средства .
Сейчас сообщество обсуждает, как покрыть ущерб. Среди предложений – списать залоги узлов, связанных с атакованным хранилищем, а также использовать ликвидность, принадлежащую самому протоколу. Окончательное решение пока не приняли. По словам разработчиков, чтобы полностью восстановить торговые операции и вернуть сеть к обычной работе, может потребоваться несколько дней или больше – в зависимости от выбранного плана восстановления.