THORChain (RUNE) 在周五暂停交易和签名,此前攻击者从其一个 Asgard 金库中盗走约 1,080 万美元,Ledger 的首席技术官则提示可能存在 MPC 弱点。
Asgard 金库在四条链上被掏空
这条跨链流动性协议在链上调查员 ZachXBT 发现针对 Bitcoin (BTC)、Ethereum (ETH)、BNB Chain 和 Base 金库的可疑资金外流后,暂停 了交易和签名操作。
THORChain 在声明中表示,网络已自动检测到异常活动并暂停签名,以阻止进一步的链上转出。
六个 Asgard 金库中的一个似乎遭到入侵,churn 被暂停,并要求节点运营者审查密钥管理和运营安全。
协议的 Mimir 治理模块将交易与签名的暂停开关切换为激活状态,这次暂停从区块高度 26190429 起持续 了约 12 小时。
与攻击者相关的钱包持有约 3,443 枚 ETH、36.85 枚 BTC 和 96.6 枚 BNB,以及 USDT、USDC、WBTC、AAVE 和 LINK。RUNE 价格在消息公布后下跌约 12%,跌向 0.50 美元。THORChain 表示,初步迹象显示用户资金未被直接波及。
另请阅读: Gemini Space Station Hit By Multiple Securities Fraud Claims After IPO
Ledger 首席技术官提示 MPC 风险
硬件钱包厂商 Ledger 的首席技术官 Charles Guillemet 表示,此次事件可能涉及门限签名方案基础设施中的薄弱环节。
他援引 THORChain 贡献者 JP Thor 的说法,指出这次入侵可能是利用了 GG20 的 MPC 漏洞——这是一种用于部分多方计算钱包系统的门限签名协议。
他提到,早期的 GG18 和 GG20 协议曾被发现存在严重漏洞,包括 CVE-2023-33241 和 TSSHOCK。
Guillemet 警告称,AI 辅助漏洞挖掘的进步,可能正在降低攻陷原本被视为“难以攻击”的验证节点基础设施的门槛。
他提出的一条理论攻击路径包括:先攻陷一个验证节点,等待其加入活跃金库,在签名过程中利用畸形证明,然后在线下重建金库密钥。他同时强调,真正的根本原因仍不清楚,调查人员尚未确认这是既有 GG20 漏洞被利用还是出现了新的弱点。
THORChain 近期的安全记录
THORChain 的金库依赖 TSS,这是一种密码学系统,可让多个节点在不于单一点重建完整私钥的情况下共同生成签名。这种架构长期以来被视为跨链 DeFi 的一大优势,但如今正面临新的质疑。
过去一年中,该协议已经挺过了数起引人注目的事件。2025 年 2 月,14 亿美元 Bybit 被黑事件的攻击者曾通过 THORChain 路由了接近 12 亿美元资产,将其兑换为比特币。
KelpDAO 攻击者也使用 THORChain 协议转移了约 8,000 万美元的以太币,而 THORChain 联合创始人 JP Thorbjornsen 则在 2025 年 9 月的一场 Deepfake Zoom 诈骗中损失了 135 万美元。
下篇阅读: Southeast Asia Blockchain Week Brings Ripple, Avalanche, Solana Foundation, And K-Pop To Bangkok