THORChain 因1070万美元黑客攻击后的GG20修复方案引发众怒_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

THORChain 因1070万美元黑客攻击后的GG20修复方案引发众怒

2026-05-22 22:52:27

THORChain拟沿用修复后签名框架引发争议

在因签名系统漏洞导致1070万美元资产被盗后，THORChain提议继续使用其修复后的GG20签名框架，这一决定引发了加密安全研究人员和投资者的广泛批评。

根据THORChain本周三发布的事后分析报告，恶意节点运营商利用协议GG20门限签名方案中的缺陷，成功重建了与网络金库关联的完整私钥。报告指出，攻击者通过"渐进式密钥材料泄漏"实现了这一利用，使其能够绕过通常由多个节点运营商分散签名权限构成的保护机制。

THORChain表示，在漏洞触发几分钟内，其自动偿付能力检查系统便暂停了跨链签名和交易活动，无需人工干预。节点运营商随后通过Discord协调，在约两小时内完全停止网络并部署修复程序。

尽管协议将防止额外损失归功于保障系统，但治理提案ADR-028建议通过升级而非彻底替换的方式保留GG20门限签名系统后，批评声音开始涌现。

安全研究者为何质疑GG20框架？

多位加密分析师公开质疑基于GG20的基础设施可靠性后，针对拟议恢复方案的担忧进一步加剧。化名加密项目分析师Bird在X平台指出，此次攻击表明签名堆栈可能包含"随机数生成或本地签名隔离方面的缺陷"。与此同时，Bird肯定了THORChain的自动偿付保护机制在更多金库遭受损失前及时限制了损害范围。

加密投资者JP提出了更严厉的批评，他在X平台主张GG20存在"诸多脆弱假设"，并将该框架描述为"黑箱系统"，认为即使经过多次修补仍难以确保安全。

根据ADR-028提案，THORChain将首先通过协议自有流动性吸收损失，剩余损失则由合成资产持有者分担。该提案还计划长期使用部分协议收入重建耗尽的流动性储备，而非增发或出售额外的THORChain代币。

THORChain同时表示，在漏洞完全修复前将维持交易暂停状态，并计划处罚恶意验证节点，同时保护共享受损金库的无关联节点运营商。

攻击事件如何反映加密安全威胁升级？

此次漏洞利用事件发生时，区块链安全公司正持续追踪针对加密基础设施和高管的复杂攻击增长趋势。DefiLlama数据显示，仅今年四月加密攻击事件就造成超过6.34亿美元损失。今年早些时候，区块链调查员ZachXBT曾在协议公开叫停交易签名操作前率先标记THORChain漏洞。

另据区块链安全公司PeckShield近期披露，THORChain联合创始人JP Thor在另一起攻击中损失约130万美元，该攻击涉及Telegram账户泄露及深度伪造Zoom通话。JP Thor在X平台发布的详细说明中表示，攻击者使用冒充朋友的伪造视频流触发恶意脚本，从其iCloud文档文件夹复制文件。他补充说明，其MetaMask钱包虽连接非活跃Chrome配置文件并通过iCloud钥匙串存储，仍在不显示警告提示或管理员批准请求的情况下被清空。

安全研究人员已将今年类似攻击与朝鲜黑客组织相关联，这些组织日益依赖深度伪造视频通话、恶意软件、虚假工作邀约及针对加密高管和开发者网络的社会工程活动。今年早些时候，区块链分析公司TRM与执法机构将价值15亿美元的Bybit盗币事件归因于朝鲜相关行为者。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文