FFeel.Trading
Daftar beritaEksploitasi THORChain terkait dengan node berbahaya dan celah GG20
CoinTelegraph2026-05-22 12:48:16

Eksploitasi THORChain terkait dengan node berbahaya dan celah GG20

ORIGINALTHORChain exploit tied to malicious node and GG20 flaw
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3531 kata
Eksploitasi THORChain terkait dengan node berbahaya dan celah GG20 Eksploitasi THORChain senilai $10,7 juta disebabkan oleh kerentanan GG20, yang memungkinkan node berbahaya untuk merekonstruksi kunci privat penuh ke salah satu vault-nya. THORChain mengatakan operator node berbahaya mengeksploitasi kerentanan dalam sistem tanda tangan ambang batas GG20 miliknya untuk menguras sekitar $10,7 juta dari salah satu vault protokol tersebut. Skema tanda tangan ambang batas GG20 digunakan untuk mengamankan vault THORChain dengan membagi kontrol kunci di antara beberapa operator node, yang berarti tidak ada satu node pun yang biasanya memegang kunci privat penuh. Kerentanan tersebut memungkinkan operator node berbahaya untuk merekonstruksi kunci privat penuh untuk satu vault, melalui “kebocoran material kunci progresif,” kata protokol tersebut dalam laporan post-mortem yang dirilis pada hari Rabu. THORChain mengatakan pemeriksaan solvabilitas otomatisnya terpicu dalam hitungan menit dan menghentikan penandatanganan serta perdagangan di berbagai chain tanpa intervensi manusia. Operator node kemudian berkoordinasi melalui Discord untuk penghentian jaringan penuh dalam waktu dua jam setelahnya dan menerapkan patch untuk memperbaiki kerentanan tersebut. Laporan post-mortem menunjukkan bahwa pemeriksaan solvabilitas otomatis protokol berfungsi dan menghentikan pelaku eksploitasi untuk menguras lebih banyak dana. Laporan tersebut muncul seminggu setelah penyelidik blockchain ZachXBT pertama kali menandai eksploitasi senilai $10 juta tersebut, sesaat sebelum THORChain mengumumkan penghentian semua perdagangan dan penandatanganan. Insiden ini menambah kebangkitan eksploitasi kripto, yang mencuri lebih dari $634 juta pada bulan April, menurut data DefiLlama. Linimasa eksploitasi THORChain senilai $10 juta. Sumber: THORChain THORChain mempertimbangkan jalur pemulihan tanpa penjualan RUNE THORChain mengatakan pada hari Jumat bahwa jalur pemulihan pasca-eksploitasi akan ditentukan oleh konsensus komunitas dan proposal tata kelola ADR-028 yang diterbitkan, dengan pemungutan suara saat ini terbuka untuk operator node. Proposal tersebut akan membuat THORChain menyerap kerugian terlebih dahulu melalui likuiditas milik protokol dan menyebarkan sisanya ke pemegang synth. Hal ini akan menghabiskan likuiditas milik protokol tetapi mengalihkan sebagian pendapatan protokol untuk mengisinya kembali seiring waktu, tanpa mencetak atau menjual token THORChain (RUNE). Proposal komunitas ADR-028 untuk pemulihan setelah eksploitasi $10 juta. Sumber: Gitlab THORChain juga menawarkan bounty pemulihan untuk pengembalian dana yang dicuri dan mengatakan akan memangkas node berbahaya penyerang sambil melindungi node tidak bersalah yang ditempatkan di vault yang sama dengan pelaku eksploitasi. Terkait: Tim Polymarket mengatakan dana pengguna aman saat kerugian eksploitasi naik di atas $600K ADR-028 mengusulkan untuk tetap menggunakan kerangka kerja GG20 TSS yang ada dalam versi yang telah di-patch dan ditingkatkan serta mengatakan akan melanjutkan perdagangan hanya setelah kerentanan diperbaiki, yang menarik reaksi beragam dari pengamat industri kripto. Analis proyek kripto pseudonim Bird mengatakan kerentanan awal menunjukkan bahwa stack penandatanganan GG20 TSS memiliki “cacat dalam pembuatan keacakan atau isolasi penandatanganan lokal,” tetapi memuji perlindungan otomatis THORChain karena membatasi kerusakan yang disebabkan oleh eksploitasi tersebut. Pengamat industri lainnya lebih kritis terhadap keputusan tersebut. “Model mental saya adalah bahwa GG20 memiliki banyak asumsi yang rapuh. Anda bisa terus menambalnya, tetapi itu akan selamanya menjadi kotak hitam,” tulis investor kripto JP dalam postingan X hari Rabu. RUNE/USD, grafik 1 minggu. Sumber: CoinMarketCap Harga token RUNE turun 15,5% dalam seminggu setelah eksploitasi, tetapi mencatat pemulihan 4% dalam 24 jam menjelang pukul 11:00 pagi UTC pada hari Jumat, data CoinMarketCap menunjukkan. Majalah: Pertarungan hukum tentang siapa yang bisa mengklaim jutaan dolar DeFi yang dicuri Lebih lanjut tentang subjek ini
Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinTelegraph)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
2026-05-16
THORChain mengonfirmasi eksploitasi $10M, meluncurkan portal pemulihan untuk pengguna yang terdampak
Tingkat kemiripan 130%關鍵字 exploit/thorchain
2026-05-15
THORChain menghentikan perdagangan setelah dugaan eksploitasi senilai $10M
Tingkat kemiripan 130%關鍵字 exploit/thorchain
2026-05-15
822K Unduhan dalam Risiko: Versi node-ipc Berbahaya Terdeteksi Mencuri AWS dan Private Keys
Tingkat kemiripan 130%關鍵字 node/malicious
2026-05-15
Token RUNE milik THORChain Anjlok Dua Digit Setelah Eksploitasi $10M, Perdagangan Dihentikan
Tingkat kemiripan 130%關鍵字 exploit/thorchain
2026-05-15
ZachXBT Menandai Eksploitasi THORChain Multi-Chain saat Dana Curian Melonjak Melewati $10 Juta
Tingkat kemiripan 130%關鍵字 exploit/thorchain
2026-05-15
Thorchain menghentikan perdagangan setelah eksploitasi lintas-rantai senilai $10 juta, token RUNE turun 12%
Tingkat kemiripan 130%關鍵字 exploit/thorchain
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:c253eeac67
Sumber:CoinTelegraph
Diterbitkan:2026-05-22 12:48:16
Kategori:Umum · Kategori ekspor neutral
Aset:Tidak ditentukan
Voting komunitas:+0 /0 · ⭐ 0 Penting · 💬 0 Komentar