THORChain nimmt den Handel nach einem 10,7-Millionen-US-Dollar-Exploit und einem umfassenden Sicherheits-Upgrade wieder auf

THORChain nahm den Betrieb wieder auf, nachdem es nach einem $10,7-Millionen-Exploit am 15. Mai mehr als einen Monat lang Sicherheitsüberprüfungen durchgeführt hatte. Das dezentrale Cross-Chain-Liquiditätsnetzwerk stellte den Handel, Swaps, das Signieren von Transaktionen und die Funktionen für Liquiditätsanbieter wieder her, nachdem Sicherheits-Upgrades bereitgestellt, Node-Keyshares verifiziert und Assets in eine neue Vault-Architektur migriert worden waren. Der Exploit ging auf eine Schwachstelle im THORChain-GG20-Threshold-Signature-Scheme zurück, die es einem böswilligen Node-Betreiber ermöglichte, einen privaten Schlüssel zu rekonstruieren und auf die Protokollmittel zuzugreifen.

THORChain Adressen der GG20-Schwachstelle und setzt Notfall-Patches ein

Der Exploit wurde auf eine Schwachstelle innerhalb von THORChains GG20-Threshold-Signature-Scheme zurückgeführt – einen Sicherheitsmechanismus, der entwickelt wurde, um Protokoll-Vaults zu schützen, indem die Kontrolle über Schlüssel auf mehrere Node-Betreiber verteilt wird. Laut dem Entwicklungsteam ermöglichte der Fehler einem böswilligen Node-Betreiber, durch einen als progressive key material leakage beschriebenen Prozess nach und nach einen vollständigen privaten Schlüssel zu rekonstruieren. Dadurch wurde letztlich ein nicht autorisierter Zugriff auf Protokollmittel ermöglicht und es kam zu Diebstählen in Höhe von rund $10,7 Millionen.

THORChain setzte daraufhin umgehend den Betrieb aus und brachte am 20. Mai einen Notfall-Patch aus, um die aktiven Vaults zu sichern und weitere Verluste zu verhindern. Das Protokoll veröffentlichte am 9. Juni ein großes Software-Upgrade, das die ausgenutzte Schwachstelle behob und das Sicherheits-Framework des Netzwerks insgesamt stärkte. Ein anschließendes Update vom 11. Juni führte Stabilitätsverbesserungen ein und ergänzte das KeyVerify-Protokoll.

Protokoll schließt Vault-Migration und KeyVerify-Prozess ab

THORChain schloss die Verifizierung der Keyshares jeder Node ab und bestätigte mit dem KeyVerify-System die Sicherheit der meisten Protokoll-Vaults. Das Netzwerk zog seine verbleibenden Legacy-Vaults zurück und migrierte Assets im Rahmen des Wiederherstellungsprozesses in eine neue Vault-Architektur.

THORChain ist eines der größten Cross-Chain-Handelsprotokolle der Kryptoindustrie und ermöglicht Nutzern, Assets über mehrere Blockchain-Ökosysteme hinweg zu tauschen – darunter Bitcoin und Ethereum –, ohne auf zentrale Intermediäre angewiesen zu sein. Das Protokoll hat die Aufmerksamkeit von Blockchain-Ermittlern auf sich gezogen, weil Cyberkriminelle dessen Cross-Chain-Infrastruktur zuvor genutzt haben, um gestohlene digitale Assets zu bewegen und auszutauschen.

THORChain kündigt Zeitplan für Zcash-, Monero- und TAO-Integration an

Das Protokoll legte Pläne offen, innerhalb der nächsten zwei Wochen nativen Swaps und Vault-Support für die datenschutzorientierte Kryptowährung Zcash (ZEC) einzuführen. Unterstützung für Monero (XMR), ein weiteres datenschutzorientiertes digitales Asset, wird kurz darauf erwartet. THORChain plant, das TAO-Token von Bittensor etwa sechs Wochen nach dem Neustart des Netzwerks zu integrieren, um die Bandbreite der Assets in seinem dezentralen Liquiditäts-Ökosystem zu erweitern.

FAQ

Was verursachte den $10,7-Millionen-THORChain-Exploit am 15. Mai?

Der Exploit wurde durch eine Schwachstelle im THORChain-GG20-Threshold-Signature-Scheme verursacht, die es einem böswilligen Node-Betreiber ermöglichte, durch progressive key material leakage nach und nach einen vollständigen privaten Schlüssel zu rekonstruieren. Dadurch wurde ein nicht autorisierter Zugriff auf Protokollmittel ermöglicht.

Wann hat THORChain nach dem Exploit Sicherheits-Upgrades eingesetzt?

THORChain setzte am 20. Mai einen Notfall-Patch ein, veröffentlichte am 9. Juni ein großes Software-Upgrade und führte am 11. Juni ein nachfolgendes Stabilitäts-Update ein, um die Schwachstelle zu adressieren und das Sicherheits-Framework des Netzwerks zu stärken.

Welche neuen Assets wird THORChain nach Wiederaufnahme des Betriebs unterstützen?

THORChain plant, innerhalb der nächsten zwei Wochen nativen Swap- und Vault-Support für Zcash (ZEC) einzuführen, gefolgt von Monero (XMR) kurz danach. Das TAO-Token von Bittensor soll etwa sechs Wochen nach dem Neustart des Netzwerks integriert werden.