Halaman Utama
Berita
Butiran

Rangkaian THORChain Dijeda Selepas Insiden Keselamatan, Kecurangan Kerentanan GG20 TSS Diduga Dimanfaatkan

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RUNE
$0.4354-3.3%
AI summary iconRingkasan

expand icon
THORChain menghentikan operasi selepas pelanggaran keselamatan yang dikaitkan dengan kerentanan GG20 TSS. Sebuah nod baru, thor16uc...cn84q, disyaki telah bocorkan bahan kunci, membenarkan penarikan tanpa kebenaran. Pengendali nod menghentikan rangkaian, dengan pindahan RUNE dan pemerhatian atas rantai dijangka akan dilanjutkan dalam 12 jam. Likuiditi dan pasaran kripto masih terkesan kerana transaksi dan operasi LP dihentikan. Pilihan pemulihan termasuk mengurangkan taruhan nod, menggunakan likuiditi yang dimiliki protokol, atau pembaikan yang diprakarsai komuniti. THORSec dan Outrider sedang menyiasat, sementara Baitul Mal mengumpul data forensik dan bekerjasama dengan pihak berkuasa. Pemulihan penuh mungkin mengambil beberapa hari. Aset berisiko tinggi menghadapi ketidakpastian kerana insiden ini menonjolkan cabaran keselamatan yang berterusan dalam kewangan terdesentralisasi.

Odaily Planet Daily melaporkan, THORChain telah memposting di platform X bahawa pembangunnya telah mengeluarkan kemas kini insiden di Discord. Bukti semasa menunjukkan bahawa nod baru yang menyertai rangkaian, thor16uc...cn84q, berkaitan dengan serangan tersebut, dan nod ini dioperasikan oleh seorang pelaku jahat tunggal. Hipotesis utama ialah penyerang memanfaatkan kelemahan dalam pelaksanaan GG20 TSS, menyebabkan bahan kunci sensitif peserta simpanan bocor seiring masa, dan akhirnya memulihkan kunci peribadi simpanan serta menjalankan transaksi penarikan tanpa kebenaran.

Dari segi status rangkaian, rangkaian telah dihentikan selepas beberapa pengendali nod menjalankan make pause. Pemindahan RUNE dan pemerhatian atas rantai mungkin akan dipulihkan dalam tempoh kira-kira 12 jam, tetapi transaksi, operasi LP, tanda tangan, dan operasi sensitif lain masih dihentikan.

Rancangan pemulihan termasuk penyitaan jaminan nod yang terkesan, penanggungan kerugian oleh likuiditi sendiri protokol (POL), atau rancangan lain yang digerakkan komuniti. THORSec dan Outrider Analytics sedang meneruskan penyiasatan, sementara Baitul Mal mengumpul data bukti dan mengkoordinasikan agensi penegak undang-undang yang berkaitan. Pemulihan fungsi penuh dijangka memerlukan beberapa hari atau lebih lama.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.