THORChain 在与系统相关的价值 1,070 万美元的漏洞后提议继续使用其修补后的 GG20 签名框架后,遭到了加密货币安全研究人员和投资者的批评。
- 在价值 1,070 万美元的金库漏洞发生后,THORChain 提议保留已修补的 GG20 签名框架,但遭到批评。
- 该协议表示,自动偿付能力检查会在几分钟内停止跨链签名和交易,从而防止恶意节点操作员重建私钥后造成额外损失。
- PeckShield 的另一份报告将针对 THORChain 联合创始人 JP Thor 的 130 万美元盗窃案与一次与朝鲜相关的加密货币黑客攻击相关的深度伪造 Zoom 攻击联系起来。
根据 THORChain 周三发布的事后分析报告,恶意节点运营商利用了该协议 GG20 门限签名方案中的缺陷,并重建了链接到网络金库之一的完整私钥。
该报告称,该漏洞是通过“渐进式密钥材料泄漏”实现的,允许攻击者绕过通常通过在多个节点运营商之间分配签名权限而创建的保护措施。
在违规事件发生后的几分钟内,THORChain 表示,其自动偿付能力检查暂停了多个链上的签名和交易活动,无需人工干预。节点运营商后来通过 Discord 协调,完全停止了网络,并在大约两个小时内部署了修复程序。
虽然该协议称赞保障系统可以防止额外损失,但在治理提案 ADR-028 建议通过升级保留 GG20 门限签名系统而不是彻底替换后,出现了批评。
安全研究人员为何质疑 GG20 框架?
在几位加密货币分析师公开质疑基于 GG20 的基础设施的可靠性后,对拟议恢复计划的担忧加剧。
匿名加密项目分析师 Bird 在 X 上写道,最初的漏洞表明签名堆栈可能包含“随机生成或本地签名隔离中的缺陷”。与此同时,伯德赞扬了 THORChain 的自动偿付能力保护功能,可以在更多金库被耗尽之前限制损害。
加密货币投资者 JP 做出了更批评的反应,他在 X 上辩称 GG20 带有“许多脆弱的假设”,并将该框架描述为“黑匣子”,即使多次打补丁,也可能仍然难以确保安全。
根据 ADR-028,THORChain 将首先通过协议拥有的流动性吸收损失,然后再将剩余损失分配给合成持有者。该提案还寻求使用协议收入的一部分来重建随着时间的推移而耗尽的流动性储备,而不是铸造或出售额外的 THORChain 代币。
与此同时,THORChain 表示,在漏洞完全修复之前,交易活动将保持暂停状态。该协议还宣布计划削减恶意验证器节点,同时屏蔽共享受感染金库的无关节点运营商。
该攻击如何应对日益增长的加密安全威胁?
随着区块链安全公司继续追踪针对加密基础设施和高管的复杂攻击的增加,该漏洞出现了。
DefiLlama 的数据显示,仅 4 月份,加密货币漏洞就造成了超过 6.34 亿美元的损失。今年早些时候,在协议公开停止交易和签名操作之前,区块链调查员 ZachXBT 是第一批标记 THORChain 漏洞的人之一。
另外,区块链安全公司 PeckShield 最近披露,THORChain 联合创始人 JP Thor 在一次单独的攻击中损失了约 130 万美元,该攻击与被盗的 Telegram 帐户和深度伪造的 Zoom 通话有关。
在 X 上分享的详细帖子中,JP Thor 表示,攻击者使用假冒朋友的视频源,然后触发恶意脚本,从他的 iCloud 文档文件夹中复制文件。
他补充说,他的 MetaMask 钱包连接到不活动的 Chrome 配置文件并通过 iCloud 钥匙串存储,在没有警告提示或管理员批准请求的情况下就被耗尽了。
安全研究人员将今年的类似攻击与朝鲜黑客组织联系起来,这些组织越来越依赖深度伪造视频通话、恶意软件、虚假工作机会以及针对加密货币高管和开发者网络的社会工程活动。
今年早些时候,区块链分析公司 TRM 和执法机构将 15 亿美元的 Bybit 盗窃案归咎于与朝鲜有关的行为者。