loading...
THORChain在事后报告中指出,一名恶意节点运营商利用其GG20门限签名系统中的漏洞,通过“逐步密钥材料泄露”的方式重构了一个金库的完整私钥,并从该金库转移了约1070万美元的资产。
协议内置的自动偿付能力检查在几分钟内被触发,在没有人工干预的情况下自动暂停了多条链的交易和签名。节点运营者在两小时内通过Discord协调实现了全网停运,并部署了补丁修复了漏洞。链上调查员ZachInvestXBT在THORChain宣布停止所有交易和签名之前不久,首次标记了这笔约1000万美元的资金转移。
GG20门限签名方案用于保护THORChain金库,其原理是将密钥控制权分散到多个节点运营商,正常情况下任何单一节点都无法持有完整的私钥。本次事件表明该方案存在漏洞,允许恶意节点在参与签名过程中逐渐获取完整的密钥信息。
针对是否继续使用GG20框架,社区反应不一。匿名加密项目分析师Bird指出初始漏洞暗示GG20 TSS签名堆栈在“随机数生成或本地签名隔离”方面存在缺陷,但同时赞赏THORChain的自动保护机制控制了损失。另一位加密投资人JP则认为GG20存在许多脆弱假设,修补可能只是治标不治本。
THORChain在事件后公布了由社区共识决定的恢复路径,即ADR-028治理提案,目前节点运营者正在投票。该提案建议THORChain首先通过协议自有流动性吸收损失,并将剩余损失分摊至合成资产持有者。这样做将耗尽协议自有流动性,但会通过协议收入的一部分逐步补充,而不铸造或出售RUNE代币。协议还提供了找回被盗资金的奖励,并计划削减攻击者节点的权益,同时保护同一金库中无辜的节点。
根据CoinMarketCap数据,RUNE代币价格在事件后一周内下跌15.5%,但截至周五UTC时间11:00前的24小时内回升了4%。
风险提示:加密市场波动剧烈,本报道仅客观陈述事件事实,不构成任何投资建议。协议漏洞、社区治理分歧及代币价格变动均可能对持有者产生影响,请用户审慎决策。
本文译自Cointelegraph,查看原文
14
25
1127
664
678
482
314
586
1072
1073
