摘要:THORChain因关键安全缺陷导致资金库遭攻击,已暂停服务逾三周。同时,Zcash隐私池被曝存在两年期逻辑漏洞,引发市值暴跌。协议方推出修复方案并启动重启流程,市场信心面临严峻考验。
币圈界报道:
跨链网络服务中断超三周,修复进程逐步推进
自发生价值约1070万美元的资金库被盗事件以来,THORChain网络持续处于离线状态,已超过二十一个自然日。原定集成ZEC资产支持的功能因该币种隐私池暴露出严重缺陷而延期实施,进一步加剧了市场对生态安全性的担忧。
核心漏洞成因与恢复路径明确
事件根源指向GG20阈值签名机制中的设计缺陷,攻击者伪装为合法节点接入系统,利用该弱点清空单一资金池资产,其余四个资金库未受波及。开发团队已发布v3.19版本补丁,但尚未正式启用主网重启。
为确保安全性,新版本引入“密钥验证”环节,要求所有资金库在恢复前完成多重审计。重启流程将分阶段执行:节点运营商须先升级至最新软件、完成资产迁移,再逐步开放交易功能,预计耗时数日方可全面复盘。
根据代号ADR028的应急恢复计划,协议将动用内部储备金覆盖大部分损失,剩余部分由合成资产持有者按比例承担,且承诺不增发代币或稀释现有持币权益。此外,官方提出向攻击者提供返还奖励以促使其归还非法所得。
隐私协议缺陷暴露,市场剧烈波动
安全研究人员借助人工智能模型,在Orchard隐私池规则文档中识别出一项历时两年的逻辑漏洞,测试环境已成功验证伪造代币的可行性。该消息公布后,ZEC价格在24小时内下挫近40%,较52周高点跌幅超过一半。
为应对危机,隐私协议开发方在五日内连续采取紧急软分叉冻结交易与硬分叉升级电路结构,成为其十年来第二次由安全问题触发的重大技术调整。链上数据分析显示,部分大型持仓者资产缩水超五成,但未出现大规模抛售行为。
负责修复工作的技术团队指出,由于密码学机制的不可逆性,无法确认漏洞是否已被实际利用,但长期潜伏于系统中却未被察觉的可能性极低。此次漏洞的发现得益于人工智能辅助审计工具的应用,而修复窗口期极为紧迫,凸显了新型安全检测手段的重要性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。