FFeel.Trading
뉴스 목록THORChain 익스플로잇은 악성 노드 및 GG20 결함과 관련이 있음
CoinTelegraph2026-05-22 12:48:16

THORChain 익스플로잇은 악성 노드 및 GG20 결함과 관련이 있음

ORIGINALTHORChain exploit tied to malicious node and GG20 flaw
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3531 자
THORChain 익스플로잇, 악성 노드 및 GG20 결함과 연관 1,070만 달러 규모의 THORChain 익스플로잇은 GG20 취약점으로 인해 발생했으며, 이를 통해 악성 노드가 볼트 중 하나의 전체 개인 키를 재구성할 수 있었습니다. THORChain은 악성 노드 운영자가 GG20 임계값 서명 시스템의 취약점을 악용하여 프로토콜 볼트 중 하나에서 약 1,070만 달러를 탈취했다고 밝혔습니다. GG20 임계값 서명 체계는 여러 노드 운영자에게 키 제어권을 분할하여 THORChain 볼트를 보호하는 데 사용되며, 이는 일반적으로 단일 노드가 전체 개인 키를 보유하지 않음을 의미합니다. 수요일에 발표된 사후 분석 보고서에 따르면, 이 취약점은 악성 노드 운영자가 "점진적인 키 자료 유출"을 통해 볼트 하나의 전체 개인 키를 재구성할 수 있게 했습니다. THORChain은 자동 지급 능력 검사가 몇 분 내에 트리거되어 사람의 개입 없이 여러 체인에 걸친 서명 및 거래를 중단시켰다고 밝혔습니다. 이후 노드 운영자들은 Discord를 통해 협력하여 2시간 이내에 전체 네트워크를 중단하고 취약점을 수정하기 위한 패치를 배포했습니다. 사후 분석 보고서는 프로토콜의 자동 지급 능력 검사가 정상적으로 작동하여 공격자가 더 많은 자금을 탈취하는 것을 막았음을 보여줍니다. 이 보고서는 블록체인 조사관 ZachXBT가 1,000만 달러 규모의 익스플로잇을 처음 지적한 지 일주일 만에 나왔으며, 직후 THORChain은 모든 거래 및 서명 중단을 발표했습니다. DefiLlama 데이터에 따르면 이번 사건은 4월에 6억 3,400만 달러 이상이 도난당한 암호화폐 익스플로잇의 재확산 사례 중 하나입니다. 1,000만 달러 규모 THORChain 익스플로잇 타임라인. 출처: THORChain THORChain, RUNE 매도 없는 복구 경로 검토 THORChain은 금요일, 익스플로잇 이후의 복구 경로가 커뮤니티 합의와 게시된 거버넌스 제안 ADR-028에 의해 결정될 것이며 현재 노드 운영자들을 대상으로 투표가 진행 중이라고 밝혔습니다. 이 제안은 THORChain이 프로토콜 소유 유동성을 통해 손실을 먼저 흡수하고 나머지는 synth 보유자들에게 분산하는 방식을 담고 있습니다. 이는 프로토콜 소유 유동성을 소진시키지만, THORChain (RUNE) 토큰을 발행하거나 매도하지 않고 프로토콜 수익의 일부를 재투입하여 시간이 지남에 따라 이를 보충하는 방식입니다. 1,000만 달러 익스플로잇 이후 복구를 위한 ADR-028 커뮤니티 제안. 출처: Gitlab THORChain은 또한 도난당한 자금 반환에 대한 복구 현상금을 제안했으며, 공격자의 악성 노드는 슬래싱하되 공격자와 같은 볼트에 배치되었던 무고한 노드들은 보호할 것이라고 밝혔습니다. 관련 기사: Polymarket 팀, 익스플로잇 손실 60만 달러 넘어서는 가운데 사용자 자금 안전하다고 밝혀 ADR-028은 기존 GG20 TSS 프레임워크를 패치 및 업그레이드된 버전으로 유지할 것을 제안하며, 취약점이 수정된 후에만 거래를 재개할 것이라고 밝혔으나 암호화폐 업계 관찰자들로부터 엇갈린 반응을 얻고 있습니다. 가명 암호화폐 프로젝트 분석가 Bird는 초기 취약점이 GG20 TSS 서명 스택에 "난수 생성 또는 로컬 서명 격리에 결함"이 있음을 시사한다고 지적하면서도, 익스플로잇으로 인한 피해를 제한한 THORChain의 자동 안전장치를 높이 평가했습니다. 다른 업계 관찰자들은 이 결정에 대해 더 비판적이었습니다. 암호화폐 투자자 JP는 수요일 X 게시물을 통해 "내 정신적 모델에 따르면 GG20은 취약한 가정을 많이 가지고 있다. 계속 패치할 수는 있겠지만, 영원히 블랙박스로 남을 것"이라고 적었습니다. RUNE/USD, 1주 차트. 출처: CoinMarketCap CoinMarketCap 데이터에 따르면 RUNE 토큰 가격은 익스플로잇 이후
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (CoinTelegraph)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-05-16
THORChain, $1,000만 익스플로잇 확인, 피해 사용자를 위한 복구 포털 출시
유사도 130%關鍵字 exploit/thorchain
2026-05-15
THORChain은 1,000만 달러 규모로 추정되는 익스플로잇 발생 이후 거래를 중단했다
유사도 130%關鍵字 exploit/thorchain
2026-05-15
822K 다운로드 위험: AWS 및 개인 키를 탈취하는 악성 node-ipc 버전 발견
유사도 130%關鍵字 node/malicious
2026-05-15
THORChain의 RUNE 토큰, 1000만 달러 익스플로잇 및 거래 중단 이후 두 자릿수 폭락
유사도 130%關鍵字 exploit/thorchain
2026-05-15
ZachXBT, Multi-Chain THORChain 익스플로잇 지목, 도난 자금 1,000만 달러 돌파
유사도 130%關鍵字 exploit/thorchain
2026-05-15
Thorchain, 1,000만 달러 규모의 cross-chain exploit 이후 거래 중단, RUNE 토큰 12% 하락
유사도 130%關鍵字 exploit/thorchain
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:c253eeac67
출처:CoinTelegraph
발행:2026-05-22 12:48:16
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글