クロスチェーン流動性プロトコルのTHORChain(ソーチェーン)のプロジェクトは15日、ヴォールト(Vault)に問題が発生し、ソーチェーン上の取引を停止したと発表した。
16日早朝の本記事執筆時点でも問題を調査中だが、現時点では約1,070万ドル(約17億円)相当の資産が不正流出したとみられる。ブロックチェーンセキュリティ企業PeckShieldなどの分析によれば、ビットコインや、イーサリアム、BNBチェーン、ベース(Base)といったブロックチェーン上の資産に影響が出ているようだ。
ソーチェーンは最初の発表で、ネットワークが自動的に異常な行動を検知し、その後に署名を行うことを停止したと説明。そして、コミュニティに注意喚起して外部へのトランザクションを止めたと述べている。
この時点では、ユーザーの資産は安全で、被害を受けたのはプロトコルが保有する資産だけであることも報告。他にも、この時に不正流出した金額は約1,070万ドルと推定されることを説明した。そして、根本的な原因の調査を継続していると述べている。
その後、本記事執筆時点では「update #1」と題する更新がXで1度行われている。
この時は、ネットワークや取引、流動性提供などをまだ停止していること、決定に変更がなければ12時間以内にソーチェーンの暗号資産(仮想通貨)「RUNE」の送金を開始する可能性があることなどを報告した。
攻撃については、単体の攻撃者によって行われたとみられていると説明。数日前にネットワークに参加したノード(thor16ucjv3v695mq283me7esh0wdhajjalengcn84q)が攻撃に関連している可能性があると述べている。
攻撃者は、ソーチェーンの閾値署名方式の脆弱性を利用し、最終的に秘密鍵を再構築して、不正なトランザクションを実行した可能性があるとみられている。
また、今後については、プロジェクトチームが現在も計画の策定に取り組んでいると説明。取引や完全な機能の再開には短くても数日はかかるだろうとの見方を示した。
なお、ソーチェーンは過去にも不正流出したことがある。本記事執筆時点のRUNEの価格は0.50ドル台で推移しており、前日比では15%超下落している(CoinGecko参照)。
