- THORChain 在針對其 GG20 TSS 實現的駭客攻擊中損失了 1,000 萬美元。
- 恢復門戶現已面向 12,847 個受影響錢包開放,以申請退款。
- 退款窗口開放期為 21 天,將於 6 月 4 日關閉。
返回
THORChain 在 1,000 萬美元攻擊事件後推出退款門戶
THORChain 已經為受 5 月 11 日發生的 1,000 萬美元攻擊影響的用戶部署了一個恢復門戶,提供為期 21 天的窗口期,可從國庫支持的基金中申請退款。
據安全公司派盾(PeckShield)的事後分析,攻擊是在 UTC 時間 02:14 被檢測到的,此前節點運營商發現了一系列異常的出帳交易。THORChain 基金會表示:「交易和出帳簽名在八分鐘內被暫停」,在攻擊者已經耗盡四個獨立區塊鏈上的資產後,成功控制了事態。
此次攻擊導致 36.75 枚 BTC 被盜,價值約 300 萬美元,此外還有 Ethereum、BNB Chain 和 Base 網絡上價值近 700 萬美元的代幣。恢復門戶的數據顯示,共有 12,847 個獨立錢包受到此次攻擊的影響。調查的主要理論指向該協議 GG20 閾值簽名方案(TSS)中的一個漏洞,該漏洞可能允許惡意的某個新驗證者節點逐漸洩漏並重構金庫的私鑰。
受影響用戶現在可以連接到門戶,撤銷惡意的代幣授權並檢查其賠償金額。申請期將於 6 月 4 日結束,屆時任何未領取的資金將轉移至該協議的保險基金。THORChain 正與 Outrider Analytics 及執法部門協調,以追蹤被盜資金。
本文僅供參考,不構成投資建議。
