Крах безопасности: Анатомия взлома THORChain
Протокол децентрализованных кроссчейн-обменов THORChain столкнулся с серьезным испытанием: злоумышленник вывел около $10,7 млн, воспользовавшись уязвимостью в схеме пороговой подписи GG20.
Что такое GG20?
Это криптографический протокол, который распределяет управление ключами между несколькими узлами. В теории ни один узел не владеет полным приватным ключом, что делает кражу практически невозможной без сговора большинства.
«Первоначальная уязвимость указывает на фундаментальный дефект в генерации случайности или изоляции локальной подписи. THORChain спасло лишь то, что автоматические системы контроля платежеспособности сработали молниеносно», — отмечает независимый аналитик Bird.
Хронология инцидента и реакция
- $10,7 млн: общая сумма потерь.
- 120 минут: время, за которое сеть была полностью остановлена.
- 15,5%: падение цены токена RUNE за неделю.
План восстановления ADR-028
Сообщество обсуждает предложение ADR-028, которое предполагает:
- Покрытие убытков за счет протокольной ликвидности.
- Распределение остатка потерь на держателей синтетических активов.
- Отказ от эмиссии новых токенов RUNE.
Критика и будущее архитектуры
Несмотря на оперативное исправление, эксперты скептичны. Инвестор JP подчеркивает: «GG20 строится на хрупких предположениях. Вы можете бесконечно выпускать патчи, но это останется «черным ящиком» для безопасности».
