THORChain (RUNE) 于周五在攻击者盗走约 1,080 万美元后,暂停了交易和签名操作,Ledger 的首席技术官则警示其多方计算(MPC)机制可能存在弱点。
Asgard 金库在四条链上被掏空
这条跨链流动性协议在链上调查员 ZachXBT 发现针对 Bitcoin (BTC)、Ethereum (ETH)、BNB Chain 和 Base 上金库的可疑资金外流后,暂停了交易和签名操作。
THORChain 在声明中表示,网络自动检测到异常活动,并暂停签名以阻止进一步的外向转账。
六个 Asgard 金库中的一个似乎遭到入侵,轮换被暂停,并要求节点运营者审查密钥管理和运营安全。
协议的 Mimir 治理模块开启了交易和签名的暂停开关,从区块 26190429 起,暂停持续了约 12 小时。
与攻击者相关的钱包目前持有约 3,443 枚 ETH、36.85 枚 BTC 和 96.6 枚 BNB,以及 USDT、USDC、WBTC、AAVE 和 LINK。RUNE 价格在消息发布后下跌约 12%,逼近 0.50 美元。THORChain 表示,初步迹象显示用户资金未受到直接影响。
延伸阅读: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
Ledger 首席技术官警示 MPC 风险
硬件钱包厂商 Ledger 的首席技术官 Charles Guillemet 提出,这起事件可能涉及门限签名方案(TSS)基础设施中的薄弱环节。
他援引 THORChain 贡献者 JP Thor 的表述指出,此次入侵可能是一次涉及 GG20 的 MPC 利用攻击,而 GG20 是一些多方计算钱包系统采用的门限签名协议。
他提到,早期的 GG18 和 GG20 协议曾暴露出关键漏洞,包括 CVE-2023-33241 和 TSSHOCK。
Guillemet 警告称,AI 辅助漏洞挖掘的进步,可能正在降低攻破曾被认为难以攻击的验证者基础设施的门槛。
他提出的一个理论攻击路径包括:攻陷某个验证者,等待其加入活跃金库,在签名过程中利用畸形证明,并在线下重构金库密钥。他强调,目前根本原因仍不明确,调查人员尚未确认是已知的 GG20 漏洞,还是新的弱点所致。
THORChain 近期的安全记录
THORChain 的金库依赖 TSS,这是一种密码学系统,可让多个节点共同生成签名,而无需在单一位置重建完整私钥。这种架构长期以来被视为跨链 DeFi 的一大优势,但如今再次受到质疑。
该协议在过去一年中经历了多起高调事件。2025 年 2 月,$14 亿 Bybit 被黑事件的攻击者曾通过 THORChain 路由了近 12 亿美元资产,将其兑换成比特币。
KelpDAO 攻击者也利用 THORChain 协议转移了约 8,000 万美元的以太坊,而 THORChain 联合创始人 JP Thorbjornsen 则在 2025 年 9 月的一场深度伪造 Zoom 诈骗中损失了 135 万美元。
下篇阅读: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok