THORChain, 10.7 Milyon Dolarlık Açığın Ardından Eleştirilerin Hedefinde

THORChain, 10.7 milyon dolarlık bir güvenlik açığı sonrasında, yamalı GG20 imza çerçevesini kullanmaya devam etme önerisi nedeniyle eleştirilerin hedefi oldu. Protokol, otomatik finansal yeterlilik kontrollerinin, kötü niyetli bir düğüm operatörünün özel anahtarı yeniden yapılandırmasını takiben, ek kayıpları önleyerek, zincirler arası imzalama ve ticareti dakikalar içinde durdurduğunu belirtti. PeckShield'dan gelen ayrı raporlar, THORChain kurucu ortağı JP Thor'u hedef alan 1.3 milyon dolarlık bir hırsızlığı, Kuzey Kore bağlantılı artan kripto hack'lerine bağlı bir deepfake Zoom saldırısıyla ilişkilendirdi.

Çarşamba günü yayınlanan bir olay inceleme raporuna göre, kötü niyetli bir düğüm operatörü, protokolün GG20 eşik imza şemasındaki bir hatadan yararlandı ve ağın kasalarından biriyle bağlantılı tam bir özel anahtarı yeniden yapılandırdı. Rapor, açığın, imza yetkisini birkaç düğüm operatörüne dağıtarak normalde oluşturulan korumaları atlatmasına olanak tanıyan "ilerici anahtar malzemesi sızıntısı" yoluyla mümkün olduğunu belirtti. Açığın ardından dakikalar içinde, THORChain, manuel müdahale gerektirmeden, çoklu zincirlerdeki imzalama ve ticaret faaliyetini askıya alan otomatik finansal yeterlilik kontrollerini uyguladı. Düğüm operatörleri daha sonra, ağı tamamen durdurmak ve yaklaşık iki saat içinde bir düzeltme uygulamak için Discord üzerinden koordine oldu. Protokol, ek kayıpları önlemede koruma sistemlerini övse de, yönetişim önerisi ADR-028'in, GG20 eşik imza sistemini tamamen değiştirmek yerine yükseltmelerle yerinde tutulmasını tavsiye etmesi üzerine eleştiriler ortaya çıktı.

Eleştiriler, GG20 tabanlı altyapının güvenilirliği konusunda birkaç kripto analistinin kamuoyu önünde soru sormasıyla yoğunlaştı. Takma isimli kripto proje analisti Bird, X'te yaptığı paylaşımda, ilk açığın, imzalama yığınının "rastgelelik oluşturmada veya yerel imza izolasyonunda bir kusur" içerebileceğini öne sürdüğünü yazdı. Aynı zamanda Bird, daha fazla kasaların boşaltılmasını engellediği için THORChain'in otomatik finansal yeterlilik korumalarını övdü. Daha kritik tepkiler, GG20'nin "birçok kırılgan varsayım" taşıdığını ve çerçeveyi, tekrarlanan yamalarla bile güvenli hale getirilmesi zor kalabilecek bir "kara kutu" olarak tanımlayan kripto yatırımcısı JP'den geldi.

ADR-028 kapsamında, THORChain, kalan kayıpları sentetik token sahiplerine dağıtmadan önce protokol tarafından sahip olunan likidite yoluyla kayıpları emecektir. Öneri ayrıca, ek THORChain tokenleri basmak veya satmak yerine, protokol gelirinin bir kısmını kullanarak zaman içinde tükenmiş likidite rezervlerini yeniden oluşturmayı hedefliyor. Aynı zamanda, THORChain, açığın tamamen düzeltilmesine kadar ticaret faaliyetinin durdurulacağını belirtti. Protokol ayrıca, kötü niyetli doğrulayıcı düğümü kesme ve ilgili olmayan, tehlikeye girmiş kasayı paylaşan düğüm operatörlerini koruma planlarını duyurdu.

Bu olay, blockchain güvenlik firmaları kripto altyapısını ve yöneticilerini hedef alan gelişmiş saldırılardaki artışı takip etmeye devam ederken meydana geldi. DefiLlama'dan elde edilen veriler, sadece Nisan ayında kripto açıklarından kaynaklanan kayıpların 634 milyon doları aştığını gösteriyor. Bu yılın başlarında, blockchain araştırmacısı ZachXBT, protokolün ticaret ve imza işlemlerini kamuya açık olarak durdurmasından önce THORChain açığını ilk tespit edenler arasındaydı. Ayrıca, blockchain güvenlik firması PeckShield, kısa süre önce THORChain kurucu ortağı JP Thor'un, tehlikeye girmiş bir Telegram hesabı ve deepfake bir Zoom görüşmesiyle bağlantılı ayrı bir saldırıda yaklaşık 1.3 milyon dolar kaybettiğini açıkladı.

Sonuç olarak, THORChain'in karşılaştığı son güvenlik açığı ve buna bağlı olarak ortaya çıkan tartışmalar, kripto para dünyasında güvenlik açıklarının ve bunların potansiyel sonuçlarının altını çiziyor. Protokolün geleceği ve güvenliği için atılacak adımlar, hem yatırımcılar hem de kullanıcılar için büyük önem taşıyor. Özellikle, GG20 çerçevesinin geleceği ve bu türden saldırılara karşı alınacak önlemler, kripto topluluğunun yakından takip edeceği konuların başında geliyor.