Ledger首席技术官就多重签名风险发声，此前THORChain金库遭千万美元攻击损失惨重_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Ledger首席技术官就多重签名风险发声，此前THORChain金库遭千万美元攻击损失惨重

2026-05-16 03:41:31

Asgard跨链金库遭遇攻击，THORChain暂停交易签名

周五，跨链流动性协议THORChain(RUNE)因其中一个Asgard金库遭受攻击，损失约1080万美元，随即暂停了交易和签名功能。硬件钱包制造商Ledger的首席技术官查尔斯·吉耶梅指出，此事可能暴露出门限签名方案基础设施的潜在弱点。

攻击波及四条区块链

在链上调查人员ZachXBT标记出针对比特币、以太坊、BNB链和Base链上金库的可疑资金流出后，该跨链流动性协议暂停了交易和签名操作。THORChain在一份声明中表示，网络自动检测到异常活动并暂停了签名，以阻止进一步的外转资金。六个Asgard金库中的一个似乎已遭入侵，金库轮换机制已暂停，节点运营商被要求检查其密钥管理与操作安全。该协议的Mimir治理模块将交易和签名暂停状态设为激活，自区块26190429起暂停运行约12小时。

与攻击者相关的钱包持有约3443枚ETH、36.85枚BTC和96.6枚BNB，以及USDT、USDC、WBTC、AAVE和LINK等资产。消息传出后，RUNE价格下跌约12%，逼近0.50美元。THORChain表示，初步迹象表明用户资金未受直接影响。

技术专家警示多重计算风险

硬件钱包制造商Ledger的首席技术官查尔斯·吉耶梅推测，此次事件可能涉及门限签名基础设施的弱点。他援引THORChain贡献者JP Thor的评论指出，此次入侵可能是一种针对GG20的漏洞利用，GG20是某些多方计算钱包系统中使用的门限签名协议。他提到，早期的GG18和GG20协议曾面临严重漏洞。吉耶梅警告，人工智能辅助漏洞发现的进步可能降低了攻击验证者基础设施的门槛，而这些设施曾被认为难以攻破。

他描述了一种理论上的攻击路径：攻破一个验证者，等待其加入活跃金库，在签名过程中利用格式错误的证明，并在离线状态下重建金库密钥。他同时强调，根本原因尚不明确，调查人员尚未确认这是否涉及已知的GG20缺陷或新的弱点。

THORChain过往安全事件回顾

THORChain的金库依赖于门限签名技术，这是一种密码学系统，允许多个节点共同生成签名，而无需在单一位置重建完整私钥。该架构长期被视为跨链去中心化金融的优势，但此次事件使其再次受到审视。

过去一年中，该协议已历经数次备受关注的安全事件。2025年2月，涉及Bybit平台14亿美元被盗资金的攻击者通过THORChain转移了近12亿美元资产以兑换为比特币。同年9月，KelpDAO的漏洞利用者也使用THORChain协议转移了约8000万美元的以太币，而THORChain联合创始人JP Thorbjornsen则在一次深度伪造的Zoom诈骗中损失了135万美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文