Merkeziyetsiz likidite protokolü THORChain, yaklaşık 10 milyon dolarlık saldırıyı resmi olarak doğruladı ve etkilenen kullanıcılar için bir geri ödeme portalı başlattığını duyurdu. Protokol, saldırıdan zarar gören kullanıcıların kötü niyetli izinleri iptal edebileceğini ve tazminat başvurusu yapabileceğini açıkladı.
THORChain Foundation tarafından paylaşılan bilgilere göre saldırı 11 Mayıs’ta ağ doğrulayıcılarının şüpheli işlemleri fark etmesiyle ortaya çıktı. Ekip, işlem ve transfer imzalamalarını sekiz dakika içinde durdurduğunu belirtti. Yapılan incelemelerde saldırganların yaklaşık 36,75 BTC ile birlikte Ethereum, BNB Chain ve Base ağlarından toplamda yaklaşık 7 milyon dolarlık token çaldığı aktarıldı. Olaydan dört farklı ağ üzerinde toplam 12 binden fazla cüzdanın etkilendiği ifade edildi.
Protokolün yayımladığı teknik değerlendirmeye göre saldırının GG20 isimli threshold signature sistemi içindeki bir güvenlik açığından kaynaklandığı düşünülüyor. THORChain, saldırganın zaman içinde sızdırılan anahtar verilerini biriktirerek kasanın özel anahtarını yeniden oluşturduğunu ve yetkisiz transferleri bu şekilde gerçekleştirdiğini açıkladı. Ayrıca saldırıdan birkaç gün önce ağa katılan yeni bir doğrulayıcı düğümün olayla bağlantılı olabileceği belirtildi.
İlginizi Çekebilir: Kraken, Zincirler Arası Altyapısını Chainlink’e Taşıdı
THORChain kullanıcıların geri ödeme başvurularını yapmak için 21 günlük süresi bulunduğunu duyurdu. Başvurulmayan fonların daha sonra protokolün sigorta havuzuna aktarılacağı kaydedildi. Yaşanan olay Nisan ayında kripto sektöründe görülen yüz milyonlarca dolarlık saldırıların ardından DeFi altyapılarındaki güvenlik risklerini yeniden gündeme taşıdı.