Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 306RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 276Kompromittierung privater Schlüssel

THORChain Asgard-Vault GG20-TSS-Exploit

~10,8 Mio. $ aus THORChain-Asgard-Vaults über neun Chains entleert via GG20-TSS-Schwachstelle, ausgenutzt von einem böswilligen Node-Operator.

Datum
Status
Mittel entwendet

Am 15. Mai 2026 pausierte das Cross-Chain-Liquiditätsprotokoll THORChain alle Trading- und Node-Signierungs-Operationen, nachdem ein Angreifer rund 10,8 Millionen Dollar aus seinen Asgard-Vaults über mindestens neun unterstützte Chains entleert hatte, einschließlich Bitcoin, Ethereum, BNB Chain und Base. Die führende Post-Incident-Hypothese, von THORChain-Mitwirkenden aufgebracht und durch unabhängige Forensik bestätigt, verweist auf eine Schwachstelle im GG20-Schwellensignatur-Schema, das das Netzwerk für die Vault-Co-Signierung nutzt — ausgenutzt von einem böswilligen Node-Operator mit Zugang zum Signing-Protokoll. Dem Angreifer zuzuordnende Wallets hielten rund 3.443 ETH, 36,85 BTC und 96,6 BNB. RUNE fiel auf die Nachricht hin um ~12 %. Trading und Signierung blieben für rund 13 Stunden pausiert.

Was geschah

THORChains Architektur ist unter Cross-Chain-Protokollen strukturell ungewöhnlich. Statt Assets über einen einzigen Bridge-Vertrag zu wrappen, betreibt es Asgard-Vaults auf jeder unterstützten Chain — kollektiv durch die aktive Node-Menge über ein Schwellensignatur-Schema (TSS) kontrolliert. Ausgaben aus einem Asgard-Vault erfordern ein Quorum von Node-Signern, die an einer verteilten Signing-Zeremonie teilnehmen.

Die von THORChain genutzte TSS-Implementierung basiert auf GG20 (Gennaro–Goldfeder 2020) — einer bekannten praktischen Schwellen-ECDSA-Konstruktion. Mehrere akademische und Industrie-Offenlegungen seit 2021 haben subtile ausnutzbare Fehler in realen GG20-Implementierungen identifiziert, insbesondere in den Konsistenzprüfungen rund um Proof-of-Knowledge-Nachrichten und in der Fehlerbehandlung bei Signing-Fehlschlägen. Ein böswilliger Teilnehmer, der einen Node kontrolliert und vom Protokoll abweicht, kann — unter bestimmten Implementierungen — Informationen über die Key-Shares anderer Parteien extrahieren über viele Signing-Sessions hinweg und schließlich genug Material rekonstruieren, um beliebig zu signieren.

Die Angriffskette vom 15. Mai, rekonstruiert von der THORChain-Mitwirkenden-Community und unabhängigen Forschern:

  1. Ein Node-Operator — entweder ein langjähriger Teilnehmer oder einer, der speziell für den Angriff positioniert war — nahm an Asgard-Signing-Zeremonien teil, während er vom GG20-Protokoll abwich auf eine Weise, die Key-Share-Informationen leakte.
  2. Nach genug Zeremonien hatte der Operator genug Material zusammengetragen, um einseitige Signaturen über Asgard-Transaktionen zu fälschen, was die TSS-Quorum-Anforderung umging.
  3. Am 15. Mai entleerte der Angreifer Vaults gleichzeitig über mindestens neun Chains — Bitcoin, Ethereum, BNB Chain, Base und andere — und nutzte die gefälschten Signaturen, um Transfers an angreifer-kontrollierte Adressen zu autorisieren.
  4. THORChain erkannte die nicht autorisierten Abflüsse und pausierte Trading und Signierung im Netzwerk innerhalb von rund einer Stunde nach dem ersten böswilligen Transfer.

Insgesamt extrahiert: rund 10,8 Millionen Dollar in gemischten Assets, konsolidiert an Angreifer-Wallets, die innerhalb von Stunden mit der Bewegung der Mittel in Richtung Geldwäsche-Infrastruktur begannen.

Nachwirkungen

  • Trading und Node-Signierung für ~13 Stunden pausiert, während das Mitwirkenden-Team die Signing-Layer-Kompromittierung triagierte.
  • Kein formales Post-Mortem in der unmittelbaren Folge veröffentlicht; die GG20-Schwachstellen-Hypothese war die führende öffentliche Theorie, war aber von THORChain in der ersten Woche nach dem Vorfall nicht schriftlich bestätigt.
  • RUNE fiel um rund 12 % auf die Nachricht hin, mit sekundärer Auswirkung auf RUNE-besicherte Positionen anderswo in DeFi.
  • Keine öffentliche Wiederherstellung aus den Angreifer-Wallets; Standard-Geldwäsche-Muster folgten.
  • Der Vorfall trug zur Mai-2026-Bridge-Exploit-Bilanz bei, die PeckShield in der ersten Monatshälfte auf 328,6 Mio. $ über acht Vorfälle bezifferte.
  • Update (23. Juni 2026): THORChain nahm Trading, Swaps und Liquidity-Provider-Aktionen nach einer rund 39-tägigen Pause wieder auf, nachdem die Validatoren das Upgrade v3.19.0 genehmigt hatten — das eine Quarantäne-Logik für kompromittierte Vaults und eine an ADR-028 gebundene Keyshare-Verifizierung hinzufügte. Das Mitwirkenden-Team bestätigte die GG20-Schwellensignatur-Schwachstelle als Ursache und erklärte, der verbleibende Fehlbetrag werde über protokolleigene Liquidität gedeckt, ohne neues RUNE zu prägen; die übrigen fünf Asgard-Vaults blieben unberührt und die LP-Positionen wurden während der Stilllegung erhalten.

Warum es zählt

Der THORChain-Vorfall ist aus Gründen jenseits seines Dollar-Werts bedeutsam:

  1. TSS ist kein kostenloser Ersatz für ein verwahrtes Multisig. Das Versprechen von Schwellensignaturen ist, dass keine einzelne Partei jemals den Key hält — aber die Sicherheit dieses Versprechens hängt vollständig von der Korrektheit und Disziplin der Implementierung ab. GG20-Klasse-Fehler sind seit 2021 öffentlich bekannt, und mehrere große Verwahrungs- und Bridge-Betreiber rotierten Keys oder wechselten Signing-Schemata als Reaktion. THORChains fortgesetzte Abhängigkeit von der verwundbaren Konstruktion, kombiniert mit einer permissionless Node-Menge, die angreifer-aligned Teilnehmer hereinließ, war die strukturelle ermöglichende Bedingung.

  2. Permissionless Validierung interagiert schlecht mit kryptografischen Protokoll-Angriffsflächen. Zentralisierte Verwahrer können kompromittierte TSS-Implementierungen in einer einzigen koordinierten Aktualisierung rotieren. Permissionless Netzwerke stehen vor einem viel schwierigeren Koordinationsproblem — besonders wenn die aktive Node-Menge selbst den Angreifer enthält.

  3. Multi-Chain-Blast-Radius verstärkt den Verlust. Weil THORChains Vaults auf jeder Chain unabhängig sind, übersetzt sich eine Signing-Layer-Kompromittierung sofort in gleichzeitige Drains auf jeder Chain, die das Protokoll unterstützt. Dieselbe Schwachstelle wäre in einem Single-Chain-Protokoll ein Single-Chain-Verlust gewesen.

Der THORChain-Vorfall landet inmitten eines Fünf-Tage-Clusters im Mai 2026 — neben der Verus-Ethereum-Bridge (11,58 Mio. $, 18. Mai) und Echo Protocol (76,7 Mio. $ nominal, 19. Mai) — der PeckShields „Bridge-Hacks sind zurück"-Rahmen für den Monat anstieß. Der rote Faden ist Cross-Chain-Infrastruktur als dominante 2026er Angriffsfläche, mit zugrundeliegenden Mechanismen, die von Signing-Schema-Kryptografie (THORChain) über Value-Binding-Lücken (Verus) bis zu Admin-Key-Kompromittierung (Echo) reichen — eine Vektor-Breite, die auf die Wormhole / Nomad-Ära zurückgeht und hartnäckig ungelöst bleibt.

Quellen & On-Chain-Belege

  1. [01]coindesk.comhttps://www.coindesk.com/tech/2026/05/15/thorchain-halts-trading-after-usd10-million-cross-chain-exploit-rune-token-drops-12
  2. [02]trmlabs.comhttps://www.trmlabs.com/resources/blog/thorchain-exploit-drains-usd-11m-across-at-least-nine-chains-what-trm-knows-now
  3. [03]theblock.cohttps://www.theblock.co/amp/post/401462/thorchain-pauses-trading-as-security-researchers-flag-suspected-10m-multi-chain-exploit
  4. [04]cryptotimes.iohttps://www.cryptotimes.io/2026/05/17/10-8-million-drained-inside-the-thorchain-exploit-that-froze-cross-chain-defi-for-13-hours/
  5. [05]crypto.newshttps://crypto.news/thorchain-trading-resumes-after-10-7m-exploit-and-month-long-halt/
  6. [06]coinpaprika.comhttps://coinpaprika.com/news/thorchain-resumes-trading-39-days-107-million/

Verwandte Einträge