THORChain (RUNE) 在週五暫停交易與簽名操作,此前攻擊者從其中一個 Asgard 金庫抽走約 1,080 萬美元,而 Ledger 的技術總監則指出多方計算(MPC)可能存在弱點。
Asgard 金庫在四條鏈上被掏空
這個跨鏈流動性協議在鏈上調查員 ZachXBT 發現可疑資金外流、鎖定 Bitcoin (BTC)、Ethereum (ETH)、BNB Chain 和 Base 上的金庫後,隨即暫停 交易及簽名操作。
THORChain 在聲明中表示,網絡自動偵測到異常活動,並暫停簽名,以阻止更多資產轉出。
六個 Asgard 金庫之中有一個疑似遭到入侵,churn 被暫停,並要求節點營運者檢視金鑰管理與營運安全。
協議的 Mimir 治理模組將交易及簽名的暫停開關切換為啟動狀態,這次暫停自區塊 26190429 起持續 約 12 小時。
與攻擊者相關的錢包目前持有約 3,443 枚 ETH、36.85 枚 BTC 和 96.6 枚 BNB,另有 USDT、USDC、WBTC、AAVE 和 LINK 等資產。消息傳出後,RUNE 價格大跌約 12%,跌向 0.50 美元。THORChain 表示,初步跡象顯示用戶資金並未直接受到影響。
延伸閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
Ledger 技術總監警示 MPC 風險
硬件錢包商 Ledger 的技術總監 Charles Guillemet 指出,此次事件可能涉及閾值簽名機制基礎設施上的弱點。
他引用 THORChain 貢獻者 JP Thor 的說法,表示這次入侵可能是利用多方計算(MPC)中的 GG20 漏洞,GG20 是部分多方計算錢包系統採用的閾值簽名協議。
他提到,較早期的 GG18 和 GG20 協議曾出現嚴重安全漏洞,包括 CVE-2023-33241 和 TSSHOCK。
Guillemet 警告,隨著 AI 協助的漏洞挖掘技術進步,一度被認為難以攻破的驗證者基礎設施,其攻擊門檻正被拉低。
他提出的一條理論化攻擊路徑是:先入侵一個驗證者節點,等待其加入活躍金庫,之後在簽名過程中利用惡意構造的證明,於鏈下重建金庫金鑰。他同時強調,目前事件的根本原因仍不明朗,調查人員尚未確認是既有 GG20 漏洞,還是一個全新的弱點被利用。
THORChain 近期的安全紀錄
THORChain 的金庫依賴 TSS(閾值簽名系統),這是一種密碼學機制,可讓多個節點在不於單一位置重建完整私鑰的情況下,共同生成簽名。這種架構長期被視為跨鏈 DeFi 的一大優勢,但如今再次受到嚴格檢視。
過去一年間,該協議已歷經多次高調安全事件。2025 年 2 月,在那宗14 億美元 Bybit 駭侵事件中,攻擊者透過 THORChain 路由了接近 12 億美元,以將資產兌換為 Bitcoin。
KelpDAO 攻擊者同樣利用 THORChain 協議 將約 8,000 萬美元的 Ether 轉移走,而 THORChain 聯合創辦人 JP Thorbjornsen 則在 2025 年 9 月的一宗深偽 Zoom 詐騙中損失 135 萬美元。
下一篇閱讀: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok