5月15日,THORChain遭遇严重攻击,导致单一金库资产损失约1,070万美元。事件发生后,项目方迅速响应,正式向全体节点运营商开放治理投票,推进名为ADR-028的恢复计划,明确网络重启的技术路径与责任分担机制。
调查发现,攻击者在事发前两天以合法节点身份接入网络,随后利用GG20阈值签名系统中的潜在漏洞发起攻击。该机制本意是将金库私钥拆分至多个独立节点,防止单点控制。然而,此次攻击仅波及五个金库中的一个,造成总计1,070万美元的损失,包括36.75枚比特币(当时估值约300万美元)以及分布在以太坊、BNB Chain和Base链上的约700万美元资产。事件触发链上暂停机制,全网锁定耗时不足两小时。
ADR-028提案提出由协议自身流动性承担全部损失,导致其暂时归零;后续将通过系统收入逐步补充。同时,提案建议向攻击者提供10%被盗资金作为返还奖励,以促使其归还资产。尽管有声音主张取消激励条款,转而通过法律手段追责,并呼吁建立永久性资金池用于安全审计、对抗性审查及漏洞赏金,但当前方案仍处于投票阶段。
区块链分析机构于5月16日披露,攻击者钱包在数周前已积累初始资金。4月下旬,该地址通过跨链桥将门罗币兑换为USDC,并经Arbitrum转入以太坊网络。在盗窃行为发生前43分钟,一笔8枚ETH的资金被转入其接收地址,显示其具备充分准备。
根据最新规划,THORChain将采用更先进的DKLS签名方案替代现有GG20机制,作为长期安全基石。该项目已于2025年11月启动外包开发,目标在2026年上半年完成部署。此举旨在彻底杜绝类似漏洞,强化抗攻击能力,确保未来网络运行稳定性。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.