THORChain 漏洞与恶意节点和 GG20 缺陷相关

这条消息更像入口和基础设施变化，后面真正要看的，是它会不会持续改变用户怎么进场。

先看这条消息最重要的地方

• 价值 1070 万美元的 THORChain 漏洞是由 GG20 漏洞引起的，该…
• THORChain 表示，一名恶意节点运营商利用其 GG20 阈值签名系统中的漏…
• GG20 门限签名方案用于通过将密钥控制权分散到多个节点运营商来保护 THORC…

事件本身说了什么

价值 1070 万美元的 THORChain 漏洞是由 GG20 漏洞引起的，该漏洞允许恶意节点重建其金库之一的完整私钥。

THORChain 表示，一名恶意节点运营商利用其 GG20 阈值签名系统中的漏洞从该协议的一个金库中盗取了约 1070 万美元。

GG20 门限签名方案用于通过将密钥控制权分散到多个节点运营商来保护 THORChain 金库，这意味着通常没有一个节点拥有完整的私钥。

该协议在周三发布的一份事后报告中表示，该漏洞允许恶意节点运营商通过“渐进式密钥材料泄漏”来重建一个金库的完整私钥。

THORChain 表示，其自动偿付能力检查会在几分钟内触发，并在没有人工干预的情况下停止跨多个链的签名和交易。节点运营商随后通过 Discord 协调，在两小时内全面停止网络，并部署了补丁来修复该漏洞。

事后分析报告显示，该协议的自动偿付能力检查发挥了作用，阻止了利用者消耗更多资金。该报告发布一周前，区块链调查员 ZachXBT 首次发现了价值 1000 万美元的漏洞，不久之后 THORChain 宣布停止所有交易和签名。

根据 DefiLlama 的数据，这一事件加剧了加密货币漏洞的死灰复燃，4 月份加密货币漏洞被盗的金额超过 6.34 亿美元。

价值 1000 万美元的 THORChain 漏洞利用时间表。来源：雷神链

THORChain 周五表示，漏洞利用后的恢复路径将由社区共识和已发布的治理提案 ADR-028 决定，目前对节点运营商开放投票。

该提案将使 THORChain 首先通过协议拥有的流动性吸收损失，并将剩余部分分摊给合成器持有者。它将耗尽协议拥有的流动性，但会重新定向协议收入的一部分以随着时间的推移补充流动性，而无需铸造或出售 THORChain (RUNE) 代币。

ADR-028 社区提案，要求在 1000 万美元的漏洞利用后进行恢复。来源：Gitlab

THORChain 还为返还被盗资金提供了恢复赏金，并表示将削减攻击者的恶意节点，同时保护与攻击者放置在同一金库中的无辜节点。

ADR-028建议将现有的GG20 TSS框架保留在修补和升级版本中，并表示只有在漏洞修复后才会恢复交易，这引起了加密货币行业观察人士的不同反应。

匿名加密项目分析师 Bird 表示，最初的漏洞表明 GG20 TSS 签名堆栈存在“随机生成或本地签名隔离方面的缺陷”，但赞扬了 THORChain 的自动防护功能，限制了该漏洞造成的损害。

其他行业观察人士对这一决定持更为批评的态度。“我的思维模型是 GG20 有许多脆弱的假设。你可以继续修补它，但它永远会有点像一个黑匣子，”加密货币投资者 JP 在 Wednesday X 的帖子中写道。

卢恩/美元，1 周图表。资料来源：CoinMarketCap

CoinMarketCap 数据显示，在漏洞发生后的一周内，RUNE 代币的价格下跌了 15.5%，但在截至 UTC 时间周五上午 11:00 的 24 小时内回升了 4%。

放到主线里怎么看

零售交易入口的扩张值得盯，因为它会直接影响新增用户如何进入市场。传统券商或大型金融平台一旦把加密服务接得更深，行业获客和资产分发的逻辑也会跟着改变。

今天最容易误判的地方

最容易误判的地方，是把监管消息只当成短线利空或利好。很多时候更重要的是，它会不会改变后面几周甚至几个月的制度环境。

普通用户该怎么处理

普通用户今天更适合继续跟踪后续细则和执行层动作，不要只凭第一条消息就把整个赛道定性。

茅庐网提醒

茅庐网提醒：新闻本身更适合作为观察市场方向的线索，真正做判断时，最好结合后续数据、官方动作和市场反馈一起看。

消息来源：CoinTelegraph

币圈资讯由茅庐网（mao.lu）收集整理，仅供参考。