THORChain meldete einen Verlust von 10,7 Millionen Dollar, nachdem der Asgard-Vault, einer von sechs Vault im Netzwerk, kompromittiert wurde. Automatisierte Erkennungssysteme meldeten die unbefugten ausgehenden Transaktionen und stoppten sämtliche Signieraktivitäten, wodurch weitere Verluste verhindert wurden.
Die Kompromittierung des Asgard-Vault
Der Asgard-Vault war einer von sechs Vault, die das THORChain-Netzwerk sichern. Ein Angreifer kompromittierte diesen Vault und initiierte unbefugte ausgehende Überweisungen in Höhe von 10,7 Millionen Dollar. Die genaue Methode der Kompromittierung wurde nicht offengelegt, doch der Schaden beschränkte sich auf diesen einen Vault.
Automatisierte Erkennung verhindert weitere Verluste
THORChains automatisierte Erkennungssysteme identifizierten die unbefugten Transaktionen und stoppten unverzüglich die Signieraktivitäten im gesamten Netzwerk. Durch den Stopp des Signierprozesses verhinderten die Systeme weitere unbefugte Überweisungen, die den Gesamtverlust erhöht hätten. Die schnelle Reaktion begrenzte den finanziellen Schaden auf die bereits aus dem Asgard-Vault entnommenen 10,7 Millionen Dollar.
Netzwerkresilienz in Frage gestellt
Der Vorfall wirft Fragen zur Sicherheit einzelner Vault im THORChain-Netzwerk auf. Obwohl die automatisierten Systeme weitere Verluste wirksam verhinderten, gelang es der Kompromittierung, einen erheblichen Betrag abzuziehen. Die verbleibenden fünf Vault blieben unbeeinflusst, und THORChain gab bisher keine Pläne zur Wiederherstellung oder weitere Ermittlungsdetails bekannt. Die Fähigkeit des Netzwerks, die Sicherheitslücke in Echtzeit zu erkennen und zu stoppen, zeigt, dass die Sicherheitsmaßnahmen funktionieren, doch die ursprüngliche Eindringung deutet darauf hin, dass Schwachstellen weiterhin bestehen.
