THORChain协议遭遇节点漏洞事件

事件经过与自动响应机制

THORChain在事后报告中指出，一名恶意节点运营商利用其GG20门限签名系统中的漏洞，通过“逐步密钥材料泄露”的方式重构了一个金库的完整私钥，并从该金库转移了约1070万美元的资产。

协议内置的自动偿付能力检查在几分钟内被触发，在没有人工干预的情况下自动暂停了多条链的交易和签名。节点运营者在两小时内通过Discord协调实现了全网停运，并部署了补丁修复了漏洞。链上调查员ZachInvestXBT在THORChain宣布停止所有交易和签名之前不久，首次标记了这笔约1000万美元的资金转移。

技术背景与社区反应

GG20门限签名方案用于保护THORChain金库，其原理是将密钥控制权分散到多个节点运营商，正常情况下任何单一节点都无法持有完整的私钥。本次事件表明该方案存在漏洞，允许恶意节点在参与签名过程中逐渐获取完整的密钥信息。

针对是否继续使用GG20框架，社区反应不一。匿名加密项目分析师Bird指出初始漏洞暗示GG20 TSS签名堆栈在“随机数生成或本地签名隔离”方面存在缺陷，但同时赞赏THORChain的自动保护机制控制了损失。另一位加密投资人JP则认为GG20存在许多脆弱假设，修补可能只是治标不治本。

恢复路径与代币价格变动

THORChain在事件后公布了由社区共识决定的恢复路径，即ADR-028治理提案，目前节点运营者正在投票。该提案建议THORChain首先通过协议自有流动性吸收损失，并将剩余损失分摊至合成资产持有者。这样做将耗尽协议自有流动性，但会通过协议收入的一部分逐步补充，而不铸造或出售RUNE代币。协议还提供了找回被盗资金的奖励，并计划削减攻击者节点的权益，同时保护同一金库中无辜的节点。

根据CoinMarketCap数据，RUNE代币价格在事件后一周内下跌15.5%，但截至周五UTC时间11:00前的24小时内回升了4%。

风险提示：加密市场波动剧烈，本报道仅客观陈述事件事实，不构成任何投资建议。协议漏洞、社区治理分歧及代币价格变动均可能对持有者产生影响，请用户审慎决策。

本文译自Cointelegraph，查看原文