THORChain (RUNE) 於週五在攻擊者自其中一座 Asgard 金庫挖走約 1,080 萬美元後,暫停交易與簽名作業,Ledger 技術長則示警可能存在 MPC 弱點。
Asgard 金庫橫跨四條鏈遭洗劫
這個跨鏈流動性協議在鏈上調查員 ZachXBT 指出針對 Bitcoin (BTC)、Ethereum (ETH)、BNB Chain 與 Base 金庫的可疑資金外流後,暫停了交易與簽名操作。
THORChain 在聲明中表示,網路已自動偵測到異常活動並暫停簽名,以阻止後續的出帳轉移。
六座 Asgard 金庫之一看似遭到入侵,churn 被暫停,並要求節點營運者檢視金鑰管理與營運安全。
協議的 Mimir 治理模組將交易與簽名的暫停開關切換為啟用,這次暫停自區塊 26190429 起持續了約 12 小時。
與攻擊者相關的錢包目前持有約 3,443 枚 ETH、36.85 枚 BTC 與 96.6 枚 BNB,另有 USDT、USDC、WBTC、AAVE 與 LINK。RUNE 價格在消息傳出後下跌約 12%,跌向 0.50 美元。THORChain 表示,初步跡象顯示使用者資金未受到直接影響。
延伸閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
Ledger 技術長示警 MPC 風險
硬體錢包商 Ledger 的技術長 Charles Guillemet 指出,這起事件可能涉及門檻簽名機制基礎設施的弱點。
引述 THORChain 貢獻者 JP Thor 的說法,Guillemet 表示,此次入侵可能是利用 GG20 的 MPC 攻擊,GG20 是某些多方計算錢包系統使用的門檻簽名協議。
他指出,較早的 GG18 與 GG20 協議先前已遭發現重大弱點,包括 CVE-2023-33241 與 TSSHOCK。
Guillemet 警告,AI 輔助弱點挖掘的進步,可能正降低攻擊過去被認為難以入侵的驗證人基礎設施的門檻。
他提出一種理論上的攻擊路徑:攻擊者先入侵某個驗證人,等待其加入活躍金庫,再在簽名過程中利用格式錯誤的證明,於線下重建金庫金鑰。他同時強調,目前真正的根本原因仍不明朗,調查人員尚未確認是既有的 GG20 漏洞,抑或全新的弱點所致。
THORChain 近期的安全紀錄
THORChain 的金庫依賴 TSS,一種可讓多個節點共同產生簽名、而不必在單一位置重建完整私鑰的密碼學系統。這種架構長期被視為跨鏈 DeFi 的一大優勢,但現在也再次引來關注。
過去一年中,該協議已經撐過數起高調事件。2025 年 2 月,發動14 億美元 Bybit 駭侵的攻擊者,曾透過 THORChain 將近 12 億美元資產兌換成比特幣。
KelpDAO 攻擊者也曾利用 THORChain 協議轉移約 8,000 萬美元等值的以太幣,而 THORChain 共同創辦人 JP Thorbjornsen 則在 2025 年 9 月的一場深偽 Zoom 詐騙中損失 135 萬美元。
接著看: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok