THORChain公布攻击调查进展，修复方案将于明日部署_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

THORChain公布攻击调查进展，修复方案将于明日部署

2026-05-19 05:28:10

THORChain继5月15日遭遇约1000万美元漏洞攻击后，发布了第三次公开更新。团队表示核心团队已明确掌握攻击实施方式，但暂未准备披露技术细节。节点运营商预计将于次日获得3.18.1版本更新，这将是网络进入部分暂停状态后的首个具体修复措施。 ### GG20签名机制存在漏洞据团队分析，攻击者很可能利用了THORChain的GG20阈值签名方案（TSS）实施中的缺陷。开发人员与THORSec团队认为，攻击者通过GG20实现中的漏洞，在常规签名过程中逐步获取了部分密钥材料，并通过积累足够多的密钥碎片成功重构了金库完整私钥。调查人员锁定了一个近期刚完成轮换的验证节点作为可能入口。在THORChain机制中，验证节点集通过轮换定期更新，而被标记的节点恰在攻击发生前数日刚加入活跃验证集。团队指出该攻击向量似乎与当前已知的GG20漏洞无关，目前仍在评估其他采用GG20实现的系统是否面临类似风险。业界早已知晓CGGMP21和cggmp24等新协议能提供更强的抗畸形证明攻击保障，此次事件很可能加速多个协议（不仅是THORChain）的迁移讨论进程。 ### 损失处理方案将交由治理决策此次攻击造成约1080万美元损失，涉及四条不同区块链上的部署。攻击者关联钱包目前持有约3443枚ETH、36.85枚BTC及96.6枚BNB，事件曝光后$RUNE代币价格下跌约12%。关于损失资金的处理方案尚未确定。团队确认此事将交由社区治理投票决定，而非采用预设补偿方案。正在讨论的恢复方案包括削减受影响节点的抵押资产、通过协议自有流动性覆盖损失等社区主导措施。网络将保持部分暂停状态，直至节点运营商就恢复方案达成共识。 THORChain treasury正在积极收集取证数据，并与Outrider Analytics及相关执法机构协调，力求识别攻击者身份并尽可能追回被盗资金。此次事件再次凸显了DeFi安全面临的严峻挑战——据Chainalysis数据显示，自2021年以来跨链桥与流动性协议累计损失已超28亿美元。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文

THORChain公布攻击调查进展，修复方案将于明日部署

更多新闻

我的自选