FFeel.Trading
要闻列表THORChain 漏洞利用与恶意节点及 GG20 缺陷有关
CoinTelegraph2026-05-22 12:48:16

THORChain 漏洞利用与恶意节点及 GG20 缺陷有关

ORIGINALTHORChain exploit tied to malicious node and GG20 flaw
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3531 字
THORChain 漏洞与恶意节点及 GG20 缺陷有关 此次 1070 万美元的 THORChain 漏洞是由 GG20 漏洞引起的,该漏洞允许恶意节点重构其金库之一的完整私钥。 THORChain 表示,一名恶意节点运营商利用其 GG20 门限签名系统中的漏洞,从该协议的一个金库中窃取了约 1070 万美元。 GG20 门限签名方案通过将密钥控制权分散给多个节点运营商来保护 THORChain 金库,这意味着通常没有任何单个节点持有完整的私钥。 该协议在周三发布的事故分析报告中称,该漏洞允许恶意节点运营商通过“渐进式密钥材料泄露”重构一个金库的完整私钥。 THORChain 表示,其自动偿付能力检查在几分钟内触发,并在无人干预的情况下停止了多条链上的签名和交易。节点运营商随后通过 Discord 进行协调,在两小时内全面停止了网络,并部署了补丁以修复该漏洞。 事故分析报告显示,该协议的自动偿付能力检查发挥了作用,阻止了攻击者窃取更多资金。该报告发布于区块链调查员 ZachXBT 首次标记出这起 1000 万美元漏洞事件的一周后,当时 THORChain 宣布暂停所有交易和签名。 根据 DefiLlama 的数据,此次事件加剧了加密货币漏洞攻击的复苏,仅 4 月份被盗金额就超过了 6.34 亿美元。 1000 万美元 THORChain 漏洞事件时间线。来源:THORChain THORChain 权衡不通过出售 RUNE 进行恢复的路径 THORChain 周五表示,漏洞后的恢复路径将由社区共识决定,并发布了治理提案 ADR-028,目前节点运营商的投票正在进行中。 该提案建议 THORChain 首先通过协议拥有的流动性吸收损失,并将剩余部分分摊给合成资产持有者。这将耗尽协议拥有的流动性,但会随着时间的推移将部分协议收入重新定向以进行补充,而无需增发或出售 THORChain (RUNE) 代币。 ADR-028 针对 1000 万美元漏洞后的恢复社区提案。来源:Gitlab THORChain 还为追回被盗资金提供了赏金,并表示将削减攻击者的恶意节点,同时保护与攻击者处于同一金库中的无辜节点。 相关阅读:Polymarket 团队称用户资金安全,漏洞损失升至 60 万美元以上 ADR-028 提议保留现有的 GG20 TSS 框架(采用修补和升级版本),并表示只有在漏洞修复后才会恢复交易,这引起了加密行业观察人士的褒贬不一。 匿名加密项目分析师 Bird 表示,最初的漏洞表明 GG20 TSS 签名堆栈在“随机数生成或本地签名隔离方面存在缺陷”,但他称赞了 THORChain 的自动保护机制,认为其限制了漏洞造成的损害。 其他行业观察人士对这一决定持更严厉的批评态度。加密投资者 JP 在周三的一篇 X 帖子中写道:“我的心理模型是 GG20 有许多脆弱的假设。你可以不断修补它,但它永远会是一个黑匣子。” RUNE/USD,1 周走势图。来源:CoinMarketCap CoinMarketCap 数据显示,RUNE 代币价格在漏洞发生后的那一周下跌了 15.5%,但在周五 UTC 时间上午 11:00 前的 24 小时内实现了 4% 的回升。 杂志:关于谁能索回 DeFi 被盗数百万美元的法律之争 更多相关主题
数据状态✓ 已抓取全文阅读原文(CoinTelegraph)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-05-16
THORChain 确认发生 1000 万美元漏洞攻击,并为受影响用户推出恢复门户
相似度 130%關鍵字 exploit/thorchain
2026-05-15
THORChain 在疑似 1000 萬美元漏洞攻擊後暫停交易
相似度 130%關鍵字 exploit/thorchain
2026-05-15
82.2 万次下载面临风险:恶意 node-ipc 版本被发现窃取 AWS 和私钥
相似度 130%關鍵字 node/malicious
2026-05-15
THORChain的RUNE代币在遭遇1000万美元漏洞攻击和交易暂停后暴跌两位数
相似度 130%關鍵字 exploit/thorchain
2026-05-15
ZachXBT 标记多链 THORChain 漏洞利用事件,被盗资金激增超过 1000 万美元
相似度 130%關鍵字 exploit/thorchain
2026-05-15
Thorchain 在遭遇 1000 萬美元跨鏈攻擊後暫停交易,RUNE 代幣下跌 12%
相似度 130%關鍵字 exploit/thorchain
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:c253eeac67
来源:CoinTelegraph
发布:2026-05-22 12:48:16
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言