- THORChain 在针对其 GG20 TSS 实现的黑客攻击中损失了 1,000 万美元。
- 恢复门户现已面向 12,847 个受影响钱包开放,以申请退款。
- 退款窗口开放期为 21 天,将于 6 月 4 日关闭。
返回
THORChain 在 1,000 万美元攻击事件后推出退款门户
THORChain 已经为受 5 月 11 日发生的 1,000 万美元攻击影响的用户部署了一个恢复门户,提供为期 21 天的窗口期,可从国库支持的基金中申请退款。
据安全公司派盾(PeckShield)的事后分析,攻击是在 UTC 时间 02:14 被检测到的,此前节点运营商发现了一系列异常的出账交易。THORChain 基金会表示:“交易和出账签名在八分钟内被暂停”,在攻击者已经耗尽四个独立区块链上的资产后,成功控制了事态。
此次攻击导致 36.75 枚 BTC 被盗,价值约 300 万美元,此外还有 Ethereum、BNB Chain 和 Base 网络上价值近 700 万美元的代币。恢复门户的数据显示,共有 12,847 个独立钱包受到此次攻击的影响。调查的主要理论指向该协议 GG20 阈值签名方案(TSS)中的一个漏洞,该漏洞可能允许恶意的某个新验证者节点逐渐泄露并重构金库的私钥。
受影响的用户现在可以连接到门户,撤销恶意的代币授权并检查其赔偿金额。申请期将于 6 月 4 日结束,届时任何未领取的资金将转移至该协议的保险基金。THORChain 正与 Outrider Analytics 及执法部门协调,以追踪被盗资金。
本文仅供参考,不构成投资建议。
