Взлом THORChain на $10.7 млн: как уязвимость GG20 подставила протокол

Анатомия атаки: как один узел смог воссоздать закрытый ключ

Кроссчейн-протокол THORChain столкнулся с серьезным инцидентом безопасности, в результате которого из одного из его хранилищ было выведено около 10,7 млн долларов. Причиной инцидента стала критическая уязвимость в криптографической схеме пороговой подписи GG20 (Threshold Signature Scheme). Злоумышленник, выступавший в роли оператора одного из узлов сети, смог обойти систему распределенного контроля и воссоздать полный закрытый ключ.

В обычных условиях схема GG20 разделяет контроль над ключами между множеством независимых операторов нод. Ни один участник не обладает полным ключом, что гарантирует защиту от злоупотреблений. Однако в данном случае атакующий использовал метод «прогрессивной утечки ключевого материала» (progressive key material leakage), постепенно собирая недостающие фрагменты пазла для компрометации конкретного хранилища.

Автоматическая защита против ручного управления

Несмотря на серьезность бреши, катастрофических последствий удалось избежать благодаря встроенным защитным механизмам THORChain. Автоматическая система проверки платежеспособности (solvency checks) среагировала в течение нескольких минут после начала аномальной активности. Она заблокировала функции подписания транзакций и торговлю на нескольких блокчейнах без какого-либо участия человека.

«Тот факт, что автоматические проверки платежеспособности сработали мгновенно, спас протокол от полного опустошения. Это редкий пример того, как встроенный защитный код DeFi-платформы отработал идеально в условиях реальной атаки», — комментирует ведущий исследователь безопасности смарт-контрактов.

План спасения ADR-028: кто заплатит за взлом?

Команда THORChain представила на голосование сообщества предложение по восстановлению под кодом ADR-028. Основная идея заключается в том, чтобы покрыть убытки без дополнительной эмиссии или продажи токенов RUNE на открытом рынке, что могло бы обрушить цену.

Согласно предложению, протокол сначала поглотит убытки за счет собственной ликвидности (protocol-owned liquidity), а оставшуюся часть распределит среди держателей синтетических активов (synth holders). В будущем потраченная ликвидность будет постепенно восполняться за счет перенаправления части системных доходов.

Раскол в криптосообществе: стоит ли доверять GG20?

Решение команды сохранить модернизированную версию GG20 TSS вместо полного перехода на другие стандарты вызвало жаркие споры среди экспертов.

«Судя по деталям отчета, уязвимость указывает на фундаментальный изъян в генерации случайных чисел или изоляции локальных подписей в стеке GG20. Хорошо, что автоматика сработала, но сама криптографическая основа требует пересмотра», — считает анонимный аналитик Bird.

Инвестор под ником JP высказался еще более жестко, назвав GG20 «черным ящиком» с хрупкими допущениями безопасности, который придется латать бесконечно. Тем не менее, голосование по ADR-028 продолжается, и рынок уже демонстрирует признаки стабилизации: после падения на 15.5% токен RUNE скорректировался вверх на 4%, ожидая окончательного вердикта валидаторов.