Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
THORChain istismarı kötü niyetli düğüme ve GG20 kusuruna bağlı
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
THORChain, kötü niyetli bir düğüm operatörünün, GG20 eşik imza sistemindeki bir güvenlik açığından yararlanarak protokolün kasalarından birinden yaklaşık 10,7 milyon dolar boşalttığını söyledi.
GG20 eşik imza şeması, anahtar kontrolünü birden fazla düğüm operatörüne bölerek THORChain kasalarını güvence altına almak için kullanılır; bu, normalde tek bir düğümün tam özel anahtarı tutmadığı anlamına gelir.
Protokol, Çarşamba günü yayınlanan bir otopsi raporunda, güvenlik açığının, kötü niyetli düğüm operatörünün “aşamalı anahtar malzemesi sızıntısı” yoluyla bir kasa için tam özel anahtarı yeniden oluşturmasına olanak tanıdığını belirtti.
THORChain, otomatik ödeme gücü kontrollerinin dakikalar içinde tetiklendiğini ve insan müdahalesi olmadan birden fazla zincirde imza ve ticareti durdurduğunu söyledi.
Düğüm operatörleri daha sonra iki saat içinde ağın tamamen durdurulması için Discord aracılığıyla koordine oldu ve güvenlik açığını düzeltmek için bir yama uyguladı.
Otopsi raporu, protokolün otomatik ödeme gücü kontrollerinin çalıştığını ve istismarcının daha fazla fon tüketmesini engellediğini gösteriyor.
Rapor, blockchain araştırmacısı ZachXBT’nin 10 milyon dolarlık istismarı ilk kez işaretlemesinden bir hafta sonra, THORChain’in tüm alım satım ve imzalamayı durdurduğunu duyurmasından kısa bir süre önce geldi.
DefiLlama verilerine göre olay, Nisan ayında 634 milyon dolardan fazla para çalan kripto istismarlarının yeniden canlanmasına katkıda bulundu.
THORChain Cuma günü yaptığı açıklamada, istismar sonrası toparlanma yolunun topluluk konsensüsü ve yayınlanan yönetim teklifi ADR-028 tarafından belirleneceğini ve oylamaların şu anda düğüm operatörleri için açık olduğunu söyledi.
Teklif, THORChain’in öncelikle protokole ait likidite yoluyla kayıpları absorbe etmesini ve geri kalanını synth sahipleri arasında dağıtmasını sağlayacak.
Analiz: Piyasa hareketliliği devam ediyor.
