THORChain (RUNE) 於週五在一座 Asgard 金庫遭攻擊者吸走約 1,080 萬美元後,已暫停交易與簽章,Ledger 的技術長則示警可能存在 MPC 弱點。
橫跨四條鏈的 Asgard 金庫被掏空
這個跨鏈流動性協議在鏈上調查員 ZachXBT 發現針對 Bitcoin (BTC)、Ethereum (ETH)、BNB Chain 與 Base 等金庫的可疑資金外流後,暫停 了交易與簽章操作。
THORChain 在聲明中表示,網路已自動偵測到異常活動並暫停簽章,以阻止後續的資產外流。
六座 Asgard 金庫中有一座疑似遭到入侵,系統已暫停 churn,並要求節點營運者檢視金鑰管理與營運安全。
協議的 Mimir 治理模組也將交易與簽章的暫停開關設為啟動,這次暫停自區塊 26190429 起持續 約 12 小時。
與攻擊者相關的錢包目前持有約 3,443 枚 ETH、36.85 枚 BTC 與 96.6 枚 BNB,另外還有 USDT、USDC、WBTC、AAVE 與 LINK。消息傳出後,RUNE 價格約下跌 12%,跌向 0.50 美元。THORChain 表示,初步跡象顯示使用者資金未受到直接影響。
延伸閱讀: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
Ledger 技術長示警 MPC 風險
硬體錢包商 Ledger 的技術長 Charles Guillemet 指出,此事件可能涉及門檻簽章機制(TSS)基礎設施的弱點。
他引用 THORChain 貢獻者 JP Thor 的說法,表示 這次入侵可能是利用 GG20 的 MPC 攻擊,GG20 是某些多方計算錢包系統所採用的門檻簽章協議。
他指出,GG18 與 GG20 等早期協議曾被發現存在關鍵性漏洞,包括 CVE-2023-33241 與 TSSHOCK。
Guillemet 警告,AI 協助發掘漏洞的進展,正在降低癱瘓過去被認為難以攻破之驗證者基礎設施的門檻。
他表示,一條理論上的攻擊路徑,可能是先入侵某個驗證者,等待該驗證者加入一座活躍金庫後,在簽章過程中利用格式錯誤的證明,並在線下重建金庫金鑰。他也強調,目前真正的根本原因仍不明,調查人員尚未確認是已知的 GG20 漏洞,還是一個全新的弱點所致。
THORChain 近期的安全紀錄
THORChain 的金庫依賴 TSS——一種密碼學系統,可讓多個節點在不於單一位置重建完整私鑰的情況下,共同產生簽章。這種架構長期被視為跨鏈 DeFi 的一大優勢,但如今也再次成為檢視焦點。
過去一年,該協議已承受多起高度關注的事件。2025 年 2 月,發動 $1.4 billion Bybit hack 的攻擊者,曾透過 THORChain 路由將近 12 億美元資產,兌換為比特幣。
KelpDAO exploiter also used the THORChain protocol 將約 8,000 萬美元的以太幣轉移離開;同時,THORChain 共同創辦人 JP Thorbjornsen 也在 2025 年 9 月遭遇深偽 Zoom 詐騙,損失 135 萬美元。
下一篇: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok