หน้าแรก
ข่าวสาร
รายละเอียด

เครือข่าย THORChain หยุดทำงานหลังเกิดเหตุการณ์ด้านความปลอดภัย สงสัยว่ามีการใช้ช่องโหว่ GG20 TSS

iconKuCoinFlash
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RUNE
$0.4354-3.3%
AI summary iconสรุป

expand icon
THORChain หยุดดำเนินการหลังจากเกิดการละเมิดความปลอดภัยที่เกี่ยวข้องกับช่องโหว่ GG20 TSS โหนดใหม่ thor16uc...cn84q ถูกสงสัยว่ารั่วไหลข้อมูลกุญแจ ทำให้เกิดการถอนเงินโดยไม่ได้รับอนุญาต ผู้ดำเนินการโหนดได้ระงับเครือข่าย โดยการโอน RUNE และการสังเกตบนบล็อกเชนคาดว่าจะกลับมาดำเนินการอีกครั้งภายใน 12 ชั่วโมง ความคล่องตัวและตลาดคริปโตยังคงได้รับผลกระทบเนื่องจากการทำธุรกรรมและการดำเนินการของ LP ถูกระงับไว้ ตัวเลือกในการกู้คืนรวมถึงการตัด Stake ของโหนด การใช้สภาพคล่องที่เป็นของโปรโตคอล หรือการแก้ไขโดยชุมชน THORSec และ Outrider กำลังสอบสวน ในขณะที่ Treasury รวบรวมข้อมูลนิติเวชและร่วมมือกับเจ้าหน้าที่บังคับใช้กฎหมาย การกู้คืนอย่างสมบูรณ์อาจใช้เวลาหลายวัน สินทรัพย์ที่มีความเสี่ยงสูงเผชิญกับความไม่แน่นอน เนื่องจากเหตุการณ์นี้แสดงให้เห็นถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่ในระบบการเงินแบบกระจายศูนย์

Odaily ดาวเคราะห์รายวันรายงาน THORChain ได้โพสต์บนแพลตฟอร์ม X ว่า นักพัฒนาได้เผยแพร่การอัปเดตเหตุการณ์บน Discord หลักฐานปัจจุบันชี้ไปที่โหนดใหม่ที่เข้าร่วมเครือข่าย thor16uc...cn84q ซึ่งเกี่ยวข้องกับการโจมตี โดยโหนดนี้ถูกดำเนินการโดยผู้กระทำผิดเพียงรายเดียว สมมติฐานหลักคือผู้โจมตีใช้ช่องโหว่ในการนำ GG20 TSS มาใช้งาน ทำให้วัสดุกุญแจที่ละเอียดอ่อนของผู้เข้าร่วมคลังถูกเปิดเผยทีละน้อยตามเวลา สุดท้ายจึงสามารถสร้างกุญแจส่วนตัวของคลังขึ้นใหม่และดำเนินการถอนเงินโดยไม่ได้รับอนุญาต

ในด้านสถานะเครือข่าย หลังจากผู้ดำเนินการโหนดหลายรายดำเนินการ make pause เครือข่ายได้หยุดชั่วคราว การโอน RUNE และการสังเกตบนโซ่อาจกลับมาทำงานภายในประมาณ 12 ชั่วโมง แต่การซื้อขาย การดำเนินการ LP การลงลายเซ็น และการดำเนินการที่ละเอียดอ่อนอื่นๆ ยังคงถูกหยุดไว้

แผนการกู้คืนรวมถึงการยึดเงินประกันของโหนดที่ได้รับผลกระทบ การรับผิดชอบความสูญเสียโดยสภาพคล่องของโปรโตคอลเอง (POL) หรือแนวทางอื่นๆ ที่ขับเคลื่อนโดยชุมชน THORSec และ Outrider Analytics กำลังดำเนินการสอบสวนอย่างต่อเนื่อง ในขณะที่ Treasury กำลังรวบรวมข้อมูลหลักฐานและประสานงานกับหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้อง การกู้คืนฟังก์ชันเต็มรูปแบบคาดว่าจะใช้เวลาหลายวันหรือนานกว่านั้น

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา