THORChain zveřejnil podrobnosti k útoku, při němž z jednoho z jeho vaultů zmizelo přibližně 10,7 milionu dolarů. Podle post-mortem analýzy stál za incidentem škodlivý operátor uzlu, který zneužil slabinu v podpisovém systému GG20 a dokázal zrekonstruovat kompletní privátní klíč k jednomu vaultu. Protokol zároveň tvrdí, že automatické bezpečnostní mechanismy zafungovaly rychle a zabránily ještě větším ztrátám.
Jak k útoku došlo
THORChain uvedl, že problém vznikl v rámci GG20 threshold signature systému, který slouží k zabezpečení vaultů rozdělením kontroly nad klíči mezi více operátorů uzlů. Za běžných okolností tak žádný jednotlivý uzel nedisponuje celým privátním klíčem. V tomto případě ale útočník podle zprávy využil mechanismus postupného úniku klíčového materiálu, díky němuž se mu podařilo úplný klíč složit. Právě tato možnost následně umožnila vyvést prostředky z jednoho z vaultů protokolu.
Zveřejněná analýza potvrzuje, že šlo o cílené zneužití interní slabiny, nikoli o běžné selhání externí infrastruktury. To je pro komunitu důležitý detail, protože ukazuje na rizika spojená s komplexními kryptografickými schématy, která mají vysoké nároky na správnou implementaci. THORChain připouští, že zranitelnost byla natolik závažná, že umožnila obejít základní předpoklad threshold modelu, tedy že jeden aktér nemůže získat plnou kontrolu nad vaultem. Bezpečnostní architektura tak byla narušena přímo v jednom ze svých klíčových pilířů.
Automatické kontroly ztráty omezily
Podle THORChain se krátce po zahájení útoku aktivovaly automatické kontroly solventnosti, které během několika minut zastavily podepisování transakcí i obchodování napříč více blockchainy. Protokol zdůraznil, že tento zásah proběhl bez lidského zásahu, což je z pohledu krizového řízení zásadní. Následně se operátoři uzlů koordinovali přes Discord a do dvou hodin síť plně zastavili. Poté nasadili opravu, která měla zranitelnost odstranit.
Právě rychlost reakce je jedním z mála pozitivních bodů celé události. Interní ochranné mechanismy podle zveřejněné zprávy zabránily tomu, aby útočník odčerpal ještě větší objem aktiv. Už dříve na incident upozornil blockchainový vyšetřovatel ZachXBT, který exploit odhadoval zhruba na 10 milionů dolarů ještě předtím, než THORChain oznámil zastavení obchodování a podepisování. Post-mortem tak potvrzuje, že obranné systémy sítě fungovaly, i když samotné infiltraci zabránit nedokázaly.
Návrh obnovy bez prodeje tokenů RUNE
Po útoku se pozornost přesunula k tomu, jakým způsobem THORChain vyřeší vzniklé ztráty. Projekt uvedl, že finální cesta obnovy bude záviset na komunitním konsenzu a na výsledku hlasování o governance návrhu ADR-028, o němž aktuálně rozhodují operátoři uzlů. Podle návrhu by protokol nejprve absorboval škody prostřednictvím vlastní likvidity a zbývající část ztrát by se rozprostřela mezi držitele syntetických aktiv.
Důležitým bodem je, že tento plán nepočítá s ražbou ani prodejem tokenů RUNE. Místo toho by došlo k vyčerpání protokolové likvidity s tím, že část budoucích příjmů systému by byla postupně přesměrována na její doplnění. Pro investory jde o podstatnou informaci, protože trh bývá na nucené emise nebo odprodeje nativních tokenů velmi citlivý. THORChain se tímto přístupem snaží omezit tlak na cenu RUNE a současně rozložit dopad incidentu v čase.
Odměna za vrácení prostředků a postih útočníka
THORChain zároveň oznámil, že nabízí recovery bounty za navrácení ukradených prostředků. Vedle toho chce postihnout škodlivý uzel, který byl podle projektu za útok odpovědný. Současně ale uvedl, že ochrání ostatní nevinné uzly, které se shodou okolností nacházely ve stejném vaultu jako útočník. Tím se projekt snaží odlišit cílený postih viníka od plošných sankcí vůči ostatním účastníkům sítě.
Tento krok je důležitý i z hlediska budoucí důvěry v provoz uzlů. Pokud by THORChain trestal celý okruh zapojených operátorů bez ohledu na individuální odpovědnost, mohl by tím narušit motivaci poctivých účastníků dále síť zabezpečovat. Selektivní zásah proti škodlivému uzlu tak působí jako snaha zachovat rovnováhu mezi odpovědností a stabilitou ekosystému. Zda bude bounty program úspěšný, však zůstává otevřenou otázkou.
Debata o tom, zda GG20 ponechat
Návrh ADR-028 počítá s tím, že THORChain ponechá stávající rámec GG20 TSS, ovšem v opravené a vylepšené podobě. Obchodování by se podle návrhu mělo obnovit až ve chvíli, kdy bude zranitelnost plně odstraněna. Právě tento bod ale vyvolal v kryptoměnové komunitě smíšené reakce. Část komentátorů oceňuje, že protokol nesáhl k unáhlenému přestavění celé infrastruktury, jiní naopak varují, že pouhé záplatování nemusí být dostatečné.
Pseudonymní analytik Bird uvedl, že původ problému naznačuje možnou slabinu v generování náhodnosti nebo v lokální izolaci podpisového procesu v rámci GG20 TSS stacku. Současně ale pochválil automatické bezpečnostní pojistky THORChain za to, že dokázaly škody výrazně omezit. Jiní pozorovatelé byli podstatně kritičtější. Například investor vystupující jako JP napsal, že GG20 podle jeho názoru stojí na řadě křehkých předpokladů a že i přes další opravy může zůstat do určité míry netransparentní černou skříňkou.
Dopad na trh a širší kontext útoků
Token RUNE po incidentu reagoval poklesem. Podle dat z trhu ztratil během týdne po exploitu přibližně 15,5 procenta, přestože v posledních 24 hodinách před pátečním dopolednem část ztrát umazal a přidal kolem 4 procent. Cenová reakce naznačuje, že investoři útok neberou jako izolovanou epizodu, ale jako událost s potenciálním dopadem na technologickou důvěryhodnost projektu. V případě infrastruktury zaměřené na crosschain operace je totiž bezpečnost klíčová součást hodnotové nabídky.
Incident navíc zapadá do širšího trendu obnovené vlny kryptoměnových exploitů. Podle dat DefiLlama bylo jen v dubnu v rámci podobných útoků odcizeno více než 634 milionů dolarů. Případ THORChain tak není osamocenou anomálií, ale součástí prostředí, v němž útočníci stále častěji cílí na složité smart kontraktové a podpisové systémy. To znovu připomíná, že vedle inovace a interoperability zůstává největší výzvou celého odvětví robustní bezpečnost.
Co bude pro THORChain rozhodující dál
Další vývoj bude záviset hlavně na tom, zda komunita schválí navržený plán obnovy a zda se podaří přesvědčivě doložit, že opravená verze GG20 už podobný scénář neumožní. Vedle technické nápravy bude THORChain potřebovat také komunikačně zvládnout otázku důvěry, protože právě ta bývá po bezpečnostních incidentech nejcennější a zároveň nejkřehčí. Pokud se síti podaří obnovit provoz bez dalších komplikací a bez tlaku na prodej RUNE, může část reputačních škod zmírnit.
Na druhé straně platí, že útok za 10,7 milionu dolarů zůstane významným varováním před limity i sofistikovaných bezpečnostních modelů. THORChain nyní stojí před testem, zda dokáže z incidentu vyjít jako odolnější protokol, nebo zda se debata kolem GG20 a interní architektury promění v dlouhodobý problém. Pro celý DeFi sektor jde každopádně o další důkaz, že i promyšlené systémy sdílené správy klíčů mohou selhat, pokud se v nich objeví skrytá implementační slabina.
