资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
跨链协议暂停服务逾三周
自发生价值约1070万美元的资金库安全事件后,THORChain网络已持续暂停服务达三周。该协议原计划近期集成ZEC资产支持,但因Zcash隐私池发现关键漏洞而被迫推迟。对ZEC而言,此次漏洞曝光时机极为不利——自该由人工智能检测出的安全缺陷公布后,其市场价格已遭受显著冲击。
安全事件始末与重启计划
本次事件源于GG20阈值签名方案的安全缺陷,攻击者通过伪装成节点运营商接入网络,利用该漏洞清空单一资金库资产,其余四个资金库未受影响。开发团队日前已发布3.19版本修复补丁,但网络尚未恢复正常运营。
团队新增"密钥验证"安全步骤,确保所有资金库在重启前完成安全检查。重启流程要求节点运营商升级新版本软件、完成资金迁移后逐步恢复交易,预计整个过程需耗时数日。
根据代号ADR028的恢复方案,协议将通过自有资金覆盖大部分损失,剩余缺口将由合成资产持有者共同分担,且承诺不增发新代币或稀释现有持币者权益。协议方同时表示愿向攻击者提供资金返还奖励。
隐私协议漏洞引发的市场震荡
安全研究员在Orchard隐私池规则手册中发现存在两年的逻辑漏洞,通过人工智能模型在测试环境中验证了伪造代币的可能性。该漏洞曝光后,ZEC在24小时内下跌约40%,市场价格较52周高位缩水过半。
隐私协议开发组织在五天内先后通过紧急软分叉暂停交易、硬分叉升级修复电路,成为该协议十年历史上第二次安全驱动的重大升级。区块链分析平台监测到部分大户资产减值超五成却未进行抛售。
负责漏洞修复的技术组织表示,基于密码学原理无法判定漏洞是否曾被利用,但强调该漏洞若长期存在应难以逃过专业审查。人工智能辅助审计技术的运用成为发现此漏洞的关键,而漏洞曝光后的修复窗口期极为有限。
