摘要:THORChain确认遭遇约1000万美元的恶意攻击,已上线恢复门户网站,允许受影响用户撤销授权并申请补偿。攻击源于金库密钥泄露,涉及多条公链,21天申领期将于6月4日截止。
币圈界报道:
THORChain应对重大安全事件:恢复门户上线,补偿机制启动
THORChain官方确认遭遇一次严重网络攻击,累计损失达1000万美元。为协助受影响用户,协议已部署专门恢复门户网站,提供自我托管路径以撤销非法代币授权,并提交退款申请。该平台由等额规模的资金池支撑,确保补偿可执行。
攻击时间线与影响范围披露
根据基金会于X平台发布的声明,此次攻击在UTC时间5月11日02:14被节点运营商识别,系统随即检测到异常转出行为。交易签名在八分钟内被强制暂停,阻止了更大规模损失。攻击者共盗取36.75枚比特币(约合300万美元),以及在BNB Chain、以太坊和Base链上总计约700万美元的代币资产,波及四个区块链上的12,847个钱包地址。
攻击技术路径与潜在漏洞分析
THORChain初步研判,攻击可能利用了其GG20阈值签名方案(TSS)在实施过程中的设计缺陷,导致金库密钥材料逐步外泄。攻击者通过长期积累泄露数据,成功重建私钥,并伪造授权交易。此外,一个新加入网络的节点在攻击前数日上线,其绑定地址与接收被盗资金的钱包存在链上关联,已被列为调查重点。目前,资金库正协同Outrider Analytics及执法部门开展取证工作,力求追踪并追回被盗资产。
4月加密行业损失创年内新高
数据显示,2024年4月全球加密货币黑客攻击总损失达6.297亿美元,为自2025年2月以来最严重单月。其中,KelpDAO与Drift Protocol分别遭受2.93亿与2.8亿美元攻击,合计占当月总损失的82%。这进一步凸显去中心化金融(DeFi)领域持续面临严峻安全挑战。攻击模式正从传统智能合约漏洞转向跨链桥风险、特权权限滥用及人为操作失误等复合型威胁。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。