去中心化网络遭遇安全冲击
跨链流动性协议THORChain近日陷入一场安全风波。该网络运营方通过其官方社交媒体渠道发布紧急状态更新,披露其核心资产托管系统——Asgard金库中的一个节点,疑似遭到了外部入侵。
作为应对措施,网络已主动暂停了所有链上交易功能,以遏制潜在风险的扩散,并为深入调查创造安全环境。
资金影响范围初步厘清
根据协议团队发布的初步评估,本次安全事件主要冲击了协议自身掌控的财政资金。初步估算,损失金额大约在1070万美元。值得庆幸的是,目前所有迹象表明,普通用户通过协议进行的跨链资产转换与交易并未受到直接影响,用户资金安全似乎得到了隔离保护。
内置防御机制的关键作用
报告指出,协议内置的自动化监控系统及时捕捉到了异常的资金流动签名行为,并立即终止了相关操作。这一快速反应机制成功向社区发出了预警,有效阻止了更大规模的资产外流,避免了损失的进一步扩大。
- 节点惩罚已执行: 与涉事金库相关的验证节点,由于其RUNE代币质押资产参与了未授权的转出交易,已根据协议规则自动触发了惩罚机制,其部分质押资产被削减。
- 全面审计启动: 协议已要求所有节点运营者立即对其基础设施、私钥管理流程进行全面安全检查,并提交相关日志记录,以协助追溯事件根源。
目前,一个专项调查小组正在全力分析漏洞成因,并评估此次事件完整的影响范围。协议表示将在获得明确结论后,向社区公布详细的后续处理方案与安全加固措施。