网络突发暂停,安全漏洞引关注
5月16日,跨链流动性协议THORChain通过官方社交平台发布紧急通告,确认其网络因安全事件已进入暂停状态。根据技术团队披露的初步证据,此次事件疑似源于一个新近加入网络的节点被恶意操作者控制。
漏洞根源:GG20 TSS协议遭利用
调查指向一个关键的技术弱点——GG20门限签名方案(TSS)中存在的漏洞。攻击者疑似利用此漏洞,成功获取了部分金库参与者的密钥信息。通过这些信息,攻击者得以重建金库私钥,并执行了未授权的资产转移操作。
应对措施与恢复时间表
作为应急响应的一部分,THORChain网络中的多个验证节点已主动停止运行,以遏制潜在风险的进一步扩散。此举导致整个网络的常规交易处理功能暂时中断。
核心开发团队目前正全力进行漏洞修复与网络状态恢复工作。根据最新评估,RUNE代币的转账功能预计将在未来12小时左右逐步恢复。团队承诺将在后续提供更详细的事件分析报告与增强的安全措施。
- 当前状态:网络暂停,多项功能不可用。
- 根本原因:疑似GG20 TSS协议漏洞被利用。
- 影响范围:金库安全性受影响,导致未授权交易。
- 恢复预期:RUNE转账约12小时后重启。