价值1070万美元的THORChain漏洞由GG20漏洞引发,该漏洞允许恶意节点重建其某个保险库的完整私钥。
THORChain表示,一名恶意节点操作员利用其GG20阈值签名系统的漏洞,从协议的一个保险库中提取了约1070万美元。
GG20阈签名方案通过将密钥控制分给多个节点操作员来保护THORChain保险库,这意味着通常没有单一节点持有完整的私钥。
该漏洞允许恶意节点操作者通过“渐进密钥材料泄露”重建了一个保险库的完整私钥,协议在周三发布的事后分析报告中表示。
THORChain表示,其自动偿付能力检查在几分钟内就启动,并在无人工干预的情况下停止了跨多条链的交易和签署。节点操作员随后通过Discord协调,在两小时内实现全面网络暂停,并部署补丁修复漏洞。
事后分析报告显示,协议的自动偿付能力检查发挥了作用,阻止了利用者进一步掏空资金。该报告发布在区块链调查员ZachXBT首次指出这一价值1000万美元的漏洞事件一周后发布,紧接着THORChain宣布停止所有交易和签署。
该事件加剧了加密利用的复苏,据DefiLlama数据显示,4月份已盗取超过6.34亿美元。
THORChain 权衡没有 RUNE 销售的恢复路径
THORChain周五表示,利用后恢复路径将由社区共识和发布的治理提案ADR-028决定,节点运营商目前正在投票中。
该提案将让THORChain先通过协议拥有的流动性吸收损失,剩余部分则分配给合成人持有者。它会消耗协议拥有的流动性,但会将部分协议收入重新分配到未来补充,而无需铸造或出售THORChain(RUNE)代币。
THORChain还悬赏追回被盗资金,并表示将砍断攻击者的恶意节点,同时保护与利用者同一个保险库中的无辜节点。
ADR-028提议保持现有的GG20 TSS框架为补丁升级版本,并表示只有在漏洞修复后才会恢复交易,这引发了加密行业观察者褒贬不一的反应。
匿名加密项目分析师Bird表示,最初的漏洞表明GG20 TSS签名栈存在“随机生成或本地签名隔离的缺陷”,但他赞扬THORChain的自动保护措施,限制了该漏洞造成的损害。
其他行业观察者对这一决定持更为批评的态度。“我的心理模型是GG20有许多脆弱的假设。你可以不断修补它,但它永远会有点像个黑匣子,“加密投资者JP在周三X的一篇帖子中写道。
据CoinMarketCap数据显示,RUNE代币在漏洞事件发生后的一周内下跌了15.5%,但在周五上午11点(UTC)前的24小时内实现了4%的反弹。
