THORChain: ネットワークがセキュリティインシデントにより停止、単一の悪意あるノードがGG20 TSSの脆弱性を悪用し資金を窃取した疑い

Odaily 星球日报からの報道：THORChainがXプラットフォームにて、開発者がDiscordにインシデントに関するアップデートを投稿したと発表した。現在の証拠は、新たにネットワークに参加したノード thor16uc...cn84q が攻撃に関与しており、このノードは単一の悪意ある行為者によって運用されていることを示している。主な推測として、攻撃者はGG20 TSS実装の脆弱性を悪用し、時間の経過とともに金庫の参加者の機密鍵情報を漏洩させ、最終的に金庫の秘密鍵を再構築し、無許可の出金トランザクションを実行したと考えられている。

ネットワークの状況について、複数のノード運用者が make pause を実行した後、ネットワークは停止状態にある。RUNEの転送およびオンチェーンでの観測は約12時間以内に再開される可能性があるが、取引、LP操作、署名、その他の機密操作は引き続き停止されたままである。

復旧計画の議論には、影響を受けたノードの保証金を没収する案、プロトコル自身の流動性（POL）で損失を補填する案、またはその他のコミュニティ主導の解決策が含まれている。THORSecとOutrider Analyticsは引き続き調査を進めており、Treasuryはフォレンジックデータを収集し、関連する法執行機関との連携を調整している。完全な機能の復旧には数日以上かかる見込みである。