FFeel.Trading
ニュース一覧THORChain のエクスプロイトは悪意のあるノードと GG20 の欠陥に関連している
CoinTelegraph2026-05-22 12:48:16

THORChain のエクスプロイトは悪意のあるノードと GG20 の欠陥に関連している

ORIGINALTHORChain exploit tied to malicious node and GG20 flaw
AI 影響分析Grok が分析中...
📄原文全文· trafilatura により自動抽出Gemini 翻譯3531 文字
THORChainの悪用は悪意のあるノードとGG20の欠陥に関連 1,070万ドルのTHORChainの悪用はGG20の脆弱性が原因であり、これにより悪意のあるノードが自身のVaultの1つに対する完全な秘密鍵を再構築することが可能となった。 THORChainは、悪意のあるノード運営者がGG20閾値署名システムの脆弱性を悪用し、プロトコルのVaultの1つから約1,070万ドルを流出させたと述べた。 GG20閾値署名スキームは、複数のノード運営者に鍵の制御を分割することでTHORChainのVaultを保護するために使用されており、通常は単一のノードが完全な秘密鍵を保持することはない。 水曜日に公開された事後報告書によると、この脆弱性により、悪意のあるノード運営者は「段階的な鍵素材の漏洩」を通じて、1つのVaultの完全な秘密鍵を再構築することができたという。 THORChainは、自動支払能力チェックが数分以内に作動し、人間の介入なしに複数のチェーンにわたる署名と取引を停止させたと述べた。ノード運営者はその後、Discordを通じて調整を行い、2時間以内にネットワーク全体を停止させ、脆弱性を修正するためのパッチを展開した。 事後報告書は、プロトコルの自動支払能力チェックが機能し、攻撃者がこれ以上の資金を流出させることを阻止したことを示している。この報告書は、ブロックチェーン調査員のZachXBTが1,000万ドルの悪用を最初に指摘し、その直後にTHORChainがすべての取引と署名の停止を発表してから1週間後に出された。 DefiLlamaのデータによると、この事件は4月に6億3,400万ドル以上が盗まれた暗号資産の悪用の再燃に拍車をかけている。 1,000万ドルのTHORChain悪用のタイムライン。出典:THORChain THORChainはRUNEの売却を伴わない回復の道を検討 THORChainは金曜日、悪用後の回復の道筋はコミュニティの合意によって決定されるとし、ガバナンス提案ADR-028を公開した。現在、ノード運営者による投票が行われている。 この提案では、THORChainがまずプロトコル所有の流動性を通じて損失を吸収し、残りをsynth保有者に分散させる。これによりプロトコル所有の流動性は枯渇するが、THORChain (RUNE) トークンを発行または売却することなく、プロトコル収入の一部を充てることで時間をかけて補充する。 1,000万ドルの悪用後の回復に向けたADR-028コミュニティ提案。出典:Gitlab THORChainはまた、盗まれた資金の返還に対する回復報奨金を提供し、攻撃者の悪意のあるノードをスラッシュ(削減)する一方で、攻撃者と同じVaultに配置されていた無実のノードを保護すると述べた。 関連:Polymarketチーム、悪用による損失が60万ドルを超える中、ユーザー資金は安全と表明 ADR-028は、既存のGG20 TSSフレームワークをパッチ適用およびアップグレードされたバージョンで維持することを提案しており、脆弱性が修正された後にのみ取引を再開すると述べているが、暗号資産業界の監視者からは賛否両論の声が上がっている。 匿名の暗号資産プロジェクトアナリストであるBirdは、初期の脆弱性はGG20 TSS署名スタックに「乱数生成またはローカル署名の分離における欠陥」があることを示唆していると指摘したが、悪用による被害を最小限に抑えたTHORChainの自動保護機能を称賛した。 他の業界監視者は、この決定に対してより批判的だった。暗号資産投資家のJPは水曜日のXへの投稿で、「私のメンタルモデルでは、GG20には多くの脆い前提がある。パッチを当て続けることはできるが、それは永遠にブラックボックスのようなものだろう」と記した。 RUNE/USD、1週間チャート。出典:CoinMarketCap CoinMarketCapのデータによると、RUNEトークンの価格は悪用後の1週間で15.5%下落したが、金曜日の午前11:00(UTC)までの24時間で4%の回復を見せた。 マガジン:DeFiの盗まれた数百万ドルを誰が請求できるかをめぐる法廷闘争 この件に関する詳細
データステータス✓ 全文抽出済み原文を読む(CoinTelegraph)
🔍過去の類似イベント· キーワード + 銘柄照合6 件
2026-05-16
THORChainが1,000万ドルのエクスプロイトを確認、影響を受けたユーザー向けに復旧ポータルを展開
類似度 130%關鍵字 exploit/thorchain
2026-05-15
THORChain が 1000 万ドルの不正流出の疑いにより取引を停止
類似度 130%關鍵字 exploit/thorchain
2026-05-15
822Kのダウンロードにリスク:AWSおよび秘密鍵を盗む悪意のあるnode-ipcバージョンが発見される
類似度 130%關鍵字 node/malicious
2026-05-15
THORChainのRUNEトークン、1,000万ドルのエクスプロイトと取引停止を受けて2桁の急落
類似度 130%關鍵字 exploit/thorchain
2026-05-15
ZachXBTが、盗難資金が1,000万ドルを突破する中、マルチチェーンTHORChainエクスプロイトを警告
類似度 130%關鍵字 exploit/thorchain
2026-05-15
Thorchain、1,000万ドルのクロスチェーン・エクスプロイトを受けて取引を停止、RUNEトークンは12%下落
類似度 130%關鍵字 exploit/thorchain
💡 現在はキーワード + 銘柄照合(MVP)を使用しています · 今後 embedding セマンティック検索へアップグレード予定
原始情報
ID:c253eeac67
ソース:CoinTelegraph
公開:2026-05-22 12:48:16
カテゴリ:一般 · エクスポートカテゴリ neutral
銘柄:未指定
コミュニティ投票:+0 /0 · ⭐ 0 重要 · 💬 0 コメント