THORChain 在 5 月 15 日遭受 1,070 万美元的漏洞利用之后,经过超过一个月的安全审查后恢复运营。在部署安全升级、验证节点 keyshares,并将资产迁移到新的金库架构后,这一去中心化跨链流动性网络恢复了交易、兑换、交易签名以及流动性提供者功能。
该漏洞源于 THORChain 的 GG20 阈值签名方案中的一种脆弱性,该脆弱性允许恶意节点运营方重建私钥并获取协议资金。
THORChain 地址 GG20 漏洞并部署紧急补丁
该漏洞被追溯到 THORChain 的 GG20 阈值签名方案中的一个漏洞。GG20 阈值签名方案是一种安全机制,通过在多个节点运营方之间分配密钥控制来保护协议金库。根据开发团队的说法,该缺陷使恶意节点运营方能够通过一种被描述为渐进式密钥材料泄露(progressive key material leakage)的过程,逐步重建完整私钥,最终实现对协议资金的未授权访问,并窃取约 1,070 万美元。
THORChain 随即暂停运营,并在 5 月 20 日部署紧急补丁,以保障正在运行的金库并防止进一步损失。协议在 6 月 9 日发布了一次重大软件升级,修复了被利用的漏洞,并强化了网络整体安全框架。6 月 11 日的后续更新则引入了稳定性改进,并增强了 KeyVerify 协议。
协议完成金库迁移并完成 KeyVerify 过程
THORChain 完成了对每个节点 keyshare 的验证,并通过 KeyVerify 系统确认了大多数协议金库的安全性。作为恢复流程的一部分,网络逐步退役其剩余的旧版金库,并将资产迁移到新的金库架构。
THORChain 是加密行业规模最大的跨链交易协议之一,允许用户在多个区块链生态系统之间进行资产兑换,包括比特币和以太坊,而无需依赖中心化中介。由于网络犯罪分子此前曾使用其跨链基础设施转移和交换被盗数字资产,该协议引起了区块链调查人员的关注。
THORChain 公布 Zcash、Monero 和 TAO 集成时间表
该协议披露计划在接下来的两周内引入对注重隐私的加密货币 Zcash(ZEC)的原生兑换和金库支持。另一个以隐私为导向的数字资产 Monero(XMR)的支持预计会在不久之后推出。THORChain 计划在网络重启约六周后集成 Bittensor 的 TAO 代币,以扩展其去中心化流动性生态中可用资产的范围。
FAQ
5 月 15 日的 1,070 万美元 THORChain 漏洞利用是由什么造成的?
该漏洞利用由 THORChain 的 GG20 阈值签名方案中的一种脆弱性引起,该脆弱性允许恶意节点运营方通过渐进式密钥材料泄露逐步重建完整私钥,从而实现对协议资金的未授权访问。
漏洞利用之后,THORChain 何时部署了安全升级?
THORChain 在 5 月 20 日部署了紧急补丁,在 6 月 9 日发布了重大软件升级,并在 6 月 11 日引入后续稳定性更新,以解决该漏洞并强化网络的安全框架。
恢复运营后,THORChain 将支持哪些新资产?
THORChain 计划在接下来的两周内引入对 Zcash(ZEC)的原生兑换和金库支持,此后不久将支持 Monero(XMR),并在网络重启约六周后集成 Bittensor 的 TAO 代币。
