自发生价值约1070万美元的资金库遭攻击事件以来,THORChain协议已连续停止服务超过三周。原定于近期上线的ZEC资产支持功能因Zcash隐私池暴露出严重安全缺陷而延期实施。该漏洞被人工智能模型在测试环境验证后公开,对ZEC生态造成重大打击,其市值在短时间内出现断崖式下滑。
事件根源可追溯至GG20阈值签名机制中的设计缺陷,攻击者通过伪装成合法节点成员成功接入系统,并利用该弱点提取单一资金库全部资产,其余四个资金库未受波及。开发团队已推出3.19版本修复程序,但尚未启动全面恢复流程。
为确保重启安全性,新增“密钥验证”环节,要求所有资金库完成独立审计。节点运营商须升级至新版本、完成资产迁移后方可逐步接入网络,整个恢复周期预计持续数日。
根据代号ADR028的应急方案,协议将动用自有储备金覆盖主要损失,剩余部分由合成资产持有者按比例承担,承诺不增发代币或稀释现有权益。同时,官方表示愿向归还非法所得的攻击者提供奖励以促其主动返还资金。
研究人员在Orchard隐私池的规则实现中发现一个潜伏两年的逻辑错误,借助人工智能建模在模拟环境中成功复现伪造代币场景。漏洞公之于众后,ZEC价格在24小时内下跌近四成,较过去一年最高点缩水逾半。
开发方在五日内接连采取紧急软分叉暂停交易与硬分叉升级电路结构,成为该协议十年来第二次由安全问题驱动的重大技术变更。链上分析显示,部分大型持仓者资产缩水超五成,但未出现大规模抛售行为。
负责维护隐私模块的技术团队指出,基于当前密码学框架无法确认漏洞是否已被实际利用,但长期存在却难以被专业审查忽视。此次事件凸显人工智能辅助审计在发现隐蔽缺陷中的关键作用,而修复窗口期极为紧迫,暴露了底层协议迭代速度与风险响应能力之间的矛盾。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.