资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
THORChain拟沿用修复后签名框架引发争议
在因签名系统漏洞导致1070万美元资产被盗后,THORChain提议继续使用其修复后的GG20签名框架,这一决定引发了加密安全研究人员和投资者的广泛批评。
根据THORChain本周三发布的事后分析报告,恶意节点运营商利用协议GG20门限签名方案中的缺陷,成功重建了与网络金库关联的完整私钥。报告指出,攻击者通过"渐进式密钥材料泄漏"实现了这一利用,使其能够绕过通常由多个节点运营商分散签名权限构成的保护机制。
THORChain表示,在漏洞触发几分钟内,其自动偿付能力检查系统便暂停了跨链签名和交易活动,无需人工干预。节点运营商随后通过Discord协调,在约两小时内完全停止网络并部署修复程序。
尽管协议将防止额外损失归功于保障系统,但治理提案ADR-028建议通过升级而非彻底替换的方式保留GG20门限签名系统后,批评声音开始涌现。
安全研究者为何质疑GG20框架?
多位加密分析师公开质疑基于GG20的基础设施可靠性后,针对拟议恢复方案的担忧进一步加剧。化名加密项目分析师Bird在X平台指出,此次攻击表明签名堆栈可能包含"随机数生成或本地签名隔离方面的缺陷"。与此同时,Bird肯定了THORChain的自动偿付保护机制在更多金库遭受损失前及时限制了损害范围。
加密投资者JP提出了更严厉的批评,他在X平台主张GG20存在"诸多脆弱假设",并将该框架描述为"黑箱系统",认为即使经过多次修补仍难以确保安全。
根据ADR-028提案,THORChain将首先通过协议自有流动性吸收损失,剩余损失则由合成资产持有者分担。该提案还计划长期使用部分协议收入重建耗尽的流动性储备,而非增发或出售额外的THORChain代币。
THORChain同时表示,在漏洞完全修复前将维持交易暂停状态,并计划处罚恶意验证节点,同时保护共享受损金库的无关联节点运营商。
攻击事件如何反映加密安全威胁升级?
此次漏洞利用事件发生时,区块链安全公司正持续追踪针对加密基础设施和高管的复杂攻击增长趋势。DefiLlama数据显示,仅今年四月加密攻击事件就造成超过6.34亿美元损失。今年早些时候,区块链调查员ZachXBT曾在协议公开叫停交易签名操作前率先标记THORChain漏洞。
另据区块链安全公司PeckShield近期披露,THORChain联合创始人JP Thor在另一起攻击中损失约130万美元,该攻击涉及Telegram账户泄露及深度伪造Zoom通话。JP Thor在X平台发布的详细说明中表示,攻击者使用冒充朋友的伪造视频流触发恶意脚本,从其iCloud文档文件夹复制文件。他补充说明,其MetaMask钱包虽连接非活跃Chrome配置文件并通过iCloud钥匙串存储,仍在不显示警告提示或管理员批准请求的情况下被清空。
安全研究人员已将今年类似攻击与朝鲜黑客组织相关联,这些组织日益依赖深度伪造视频通话、恶意软件、虚假工作邀约及针对加密高管和开发者网络的社会工程活动。今年早些时候,区块链分析公司TRM与执法机构将价值15亿美元的Bybit盗币事件归因于朝鲜相关行为者。
