FFeel.Trading
Danh sách tinLỗ hổng THORChain liên quan đến node độc hại và lỗi GG20
CoinTelegraph2026-05-22 12:48:16

Lỗ hổng THORChain liên quan đến node độc hại và lỗi GG20

ORIGINALTHORChain exploit tied to malicious node and GG20 flaw
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3531 từ
Vụ khai thác THORChain liên quan đến node độc hại và lỗ hổng GG20 Vụ khai thác THORChain trị giá 10,7 triệu USD là do lỗ hổng GG20 gây ra, cho phép một node độc hại khôi phục toàn bộ khóa riêng tư (private key) của một trong các vault của giao thức. THORChain cho biết một nhà vận hành node độc hại đã khai thác lỗ hổng trong hệ thống chữ ký ngưỡng GG20 để rút khoảng 10,7 triệu USD từ một trong các vault của giao thức. Cơ chế chữ ký ngưỡng GG20 được sử dụng để bảo mật các vault của THORChain bằng cách chia quyền kiểm soát khóa cho nhiều nhà vận hành node, nghĩa là thông thường không một node đơn lẻ nào nắm giữ toàn bộ khóa riêng tư. Lỗ hổng này cho phép nhà vận hành node độc hại khôi phục toàn bộ khóa riêng tư cho một vault thông qua việc “rò rỉ dữ liệu khóa lũy tiến”, giao thức cho biết trong báo cáo phân tích sau sự cố được công bố vào thứ Tư. THORChain cho biết các kiểm tra khả năng thanh toán tự động của họ đã được kích hoạt trong vòng vài phút và tạm dừng việc ký cũng như giao dịch trên nhiều chain mà không cần sự can thiệp của con người. Các nhà vận hành node sau đó đã phối hợp qua Discord để tạm dừng toàn bộ mạng lưới trong vòng hai giờ sau đó và triển khai bản vá để khắc phục lỗ hổng. Báo cáo phân tích sau sự cố cho thấy các kiểm tra khả năng thanh toán tự động của giao thức đã hoạt động và ngăn chặn kẻ tấn công rút thêm tiền. Báo cáo được đưa ra một tuần sau khi nhà điều tra blockchain ZachXBT lần đầu tiên cảnh báo về vụ khai thác 10 triệu USD, ngay trước khi THORChain thông báo tạm dừng tất cả các giao dịch và việc ký. Sự cố này góp phần vào sự gia tăng trở lại của các vụ khai thác tiền mã hóa, vốn đã đánh cắp hơn 634 triệu USD trong tháng 4, theo dữ liệu từ DefiLlama. Dòng thời gian của vụ khai thác THORChain trị giá 10 triệu USD. Nguồn: THORChain THORChain cân nhắc lộ trình phục hồi mà không cần bán RUNE THORChain cho biết hôm thứ Sáu rằng lộ trình phục hồi sau vụ khai thác sẽ được quyết định bởi sự đồng thuận của cộng đồng và đề xuất quản trị ADR-028 đã được công bố, với các cuộc bỏ phiếu hiện đang mở cho các nhà vận hành node. Đề xuất này sẽ khiến THORChain hấp thụ các khoản lỗ trước tiên thông qua thanh khoản do giao thức sở hữu và phân bổ phần còn lại cho những người nắm giữ synth. Nó sẽ làm cạn kiệt thanh khoản do giao thức sở hữu nhưng sẽ chuyển hướng một phần thu nhập của giao thức để bổ sung theo thời gian, mà không cần đúc hoặc bán token THORChain (RUNE). Đề xuất cộng đồng ADR-028 để phục hồi sau vụ khai thác 10 triệu USD. Nguồn: Gitlab THORChain cũng đã đưa ra phần thưởng phục hồi cho việc hoàn trả số tiền bị đánh cắp và cho biết họ sẽ cắt giảm (slash) node độc hại của kẻ tấn công trong khi bảo vệ các node vô tội nằm trong cùng vault với kẻ khai thác. Liên quan: Đội ngũ Polymarket cho biết tiền của người dùng vẫn an toàn khi thiệt hại do khai thác tăng lên trên 600.000 USD ADR-028 đề xuất giữ lại khung GG20 TSS hiện tại trong một phiên bản đã được vá và nâng cấp, đồng thời cho biết họ sẽ chỉ tiếp tục giao dịch sau khi lỗ hổng được khắc phục, điều này đã gây ra những phản ứng trái chiều từ các nhà quan sát trong ngành tiền mã hóa. Nhà phân tích dự án tiền mã hóa ẩn danh Bird cho biết lỗ hổng ban đầu cho thấy stack ký GG20 TSS có “lỗi trong việc tạo ngẫu nhiên hoặc cô lập ký cục bộ”, nhưng đã khen ngợi cơ chế tự bảo vệ của THORChain vì đã hạn chế thiệt hại do vụ khai thác gây ra. Các nhà quan sát khác trong ngành chỉ trích quyết định này gay gắt hơn. “Mô hình tư duy của tôi là GG20 có nhiều giả định mong manh. Bạn có thể tiếp tục vá nó, nhưng nó sẽ mãi mãi là một chiếc hộp đen,” nhà đầu tư tiền mã hóa JP viết trong một bài đăng trên X vào thứ Tư. Biểu đồ RUNE/USD, 1 tuần. Nguồn: CoinMarketCap Giá token RUNE đã giảm 15,5% trong tuần sau vụ khai thác, nhưng đã phục hồi 4% trong
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (CoinTelegraph)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-05-16
THORChain xác nhận vụ khai thác 10 triệu USD, triển khai cổng khôi phục cho người dùng bị ảnh hưởng
Độ tương đồng 130%關鍵字 exploit/thorchain
2026-05-15
THORChain tạm dừng giao dịch sau nghi vấn bị khai thác lỗ hổng 10 triệu USD
Độ tương đồng 130%關鍵字 exploit/thorchain
2026-05-15
822K lượt tải xuống gặp rủi ro: Các phiên bản node-ipc độc hại bị phát hiện đánh cắp AWS và khóa cá nhân
Độ tương đồng 130%關鍵字 node/malicious
2026-05-15
Token RUNE của THORChain lao dốc hai chữ số sau vụ khai thác 10 triệu USD, ngừng giao dịch
Độ tương đồng 130%關鍵字 exploit/thorchain
2026-05-15
ZachXBT cảnh báo về vụ khai thác đa chuỗi trên THORChain khi số tiền bị đánh cắp vượt quá 10 triệu USD
Độ tương đồng 130%關鍵字 exploit/thorchain
2026-05-15
Thorchain tạm dừng giao dịch sau vụ khai thác cross-chain trị giá 10 triệu USD, token RUNE giảm 12%
Độ tương đồng 130%關鍵字 exploit/thorchain
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:c253eeac67
Nguồn:CoinTelegraph
Đăng:2026-05-22 12:48:16
Danh mục:Chung · Danh mục xuất neutral
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận