THORChain oznámil ztrátu 10,7 milionu dolarů poté, co byl kompromitován vault Asgard, jeden ze šesti vaultů v síti. Automatické detekční systémy zaznamenaly neautorizované odchozí transakce a zastavily veškerou podpisovou činnost, čímž zabránily dalším ztrátám.
Narušení vaultu Asgard
Vault Asgard byl jedním ze šesti vaultů, které zabezpečují síť THORChain. Útočníkovi se podařilo tento vault kompromitovat a iniciovat neautorizované odchozí převody v celkové výši 10,7 milionu dolarů. Přesná metoda narušení nebyla zveřejněna, ale škoda byla omezena na tento jediný vault.
Automatická detekce zastavuje další ztráty
Automatické detekční systémy THORChain identifikovaly neautorizované transakce a okamžitě zastavily podpisovou činnost v celé síti. Zastavením procesu podepisování systémy zabránily dalším neautorizovaným převodům, které by mohly celkovou ztrátu zvýšit. Rychlá reakce omezila finanční škodu na 10,7 milionu dolarů, které již byly z vaultu Asgard odčerpány.
Otázky ohledně odolnosti sítě
Tento incident vyvolává otázky ohledně bezpečnosti jednotlivých vaultů v síti THORChain. Automatické systémy sice účinně zastavily další ztráty, ale samotný kompromitace dokázala odčerpat značnou částku. Zbývajících pět vaultů nebylo ovlivněno a THORChain nezveřejnil žádné plány na obnovu ani podrobnosti o dalším vyšetřování. Schopnost sítě odhalit a zastavit narušení v reálném čase ukazuje, že bezpečnostní opatření fungují, ale počáteční průnik naznačuje, že zranitelnosti přetrvávají.
