THORChain rapporterede et tab på 10,7 millioner dollars, efter at Asgard Vault, en af seks vaults i netværket, blev kompromitteret. Automatiserede detektionssystemer markerede de uautoriserede udgående transaktioner og stoppede al signeringsaktivitet, hvilket forhindrede yderligere tab.
Asgard Vault-bruddet
Asgard Vault var en af seks vaults, der sikrer THORChain-netværket. En angriber lykkedes med at kompromittere denne vault og igangsatte uautoriserede udgående overførsler på i alt 10,7 millioner dollars. Den nøjagtige metode bag bruddet er ikke blevet offentliggjort, men skaden var begrænset til den enkelte vault.
Automatiseret detektion stopper yderligere tab
THORChains automatiserede detektionssystemer identificerede de uautoriserede transaktioner og stoppede straks signeringsaktivitet på tværs af netværket. Ved at stoppe signeringsprocessen forhindrede systemerne yderligere uautoriserede overførsler, der kunne have øget det samlede tab. Den hurtige reaktion begrænsede det finansielle tab til de 10,7 millioner dollars, der allerede var taget fra Asgard Vault.
Netværkets modstandsdygtighed sættes spørgsmålstegn ved
Hændelsen rejser spørgsmål om sikkerheden af individuelle vaults i THORChain-netværket. Selvom de automatiserede systemer effektivt stoppede yderligere tab, lykkedes selve kompromitteringen med at dræne et betydeligt beløb. De resterende fem vaults blev ikke påvirket, og THORChain har ikke offentliggjort nogen genopretningsplaner eller yderligere efterforskningsdetaljer. Netværkets evne til at opdage og stoppe bruddet i realtid viser, at sikkerhedsforanstaltningerne virker, men det oprindelige indbrud antyder, at der stadig er sårbarheder.
