Ana Sayfa
Haberler
Detaylar

THORChain Ağı, Güvenlik Olayı Sonucu Durduruldu, GG20 TSS Zafiyetinin İstismar Edildiği Şüphesi Var

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RUNE
$0,4349-%3,91
AI summary iconÖzet

expand icon
THORChain, GG20 TSS zafiyetiyle ilişkili bir güvenlik ihlalinden sonra faaliyetlerini durdurdu. thor16uc...cn84q adlı yeni bir node, anahtar materyalin sızdırılmasından şüpheleniliyor ve bu da yetkisiz çekimlere izin verdi. Node operatörleri ağı durdurdu; RUNE transferleri ve zincir içi gözlem 12 saat içinde yeniden başlaması bekleniyor. İşlemler ve LP operasyonları durdurulduğu için likidite ve kripto piyasaları etkilenmeye devam ediyor. Kurtarma seçenekleri arasında node’un stake’i kesilmesi, protokolün sahip olduğu likiditenin kullanılması veya topluluk tarafından geliştirilen çözümler yer alıyor. THORSec ve Outrider soruşturma yürütüyor, Kasa ise forensik verileri topluyor ve yasal makamlarla iş birliği yapıyor. Tam kurtarma birkaç gün sürebilir. Bu olay, merkeziyetsiz finansal alanda devam eden güvenlik zorluklarını vurguladığı için risk alım varlıkları belirsizlik içinde.

Odaily星球日报: THORChain, X platformda bir gönderide, geliştiricilerinin Discord'da bir olay güncellemesi yayınladığını açıkladı. Mevcut kanıtlar, yeni bir ağ düğümü olan thor16uc...cn84q'nun saldırıyla ilişkili olduğunu göstermektedir; bu düğüm, tek bir kötü niyetli bir aktör tarafından işletilmektedir. Ana tahmin, saldırganın GG20 TSS gerçekleştirmesindeki bir zafiyeti kullanarak kasa katılımcılarının hassas anahtar materyallerini zamanla sızdırdığı ve nihayetinde kasa özel anahtarını yeniden oluşturup yetkisiz çekim işlemleri gerçekleştirdiğidir.

Ağ durumu açısından, birden fazla düğüm operatörü make pause komutunu çalıştırdıktan sonra ağ durduruldu; RUNE transferleri ve zincir üstü gözlem yaklaşık 12 saat içinde yeniden aktif olacak, ancak işlemler, LP işlemleri, imzalama ve diğer hassas işlemler halen durdurulmuş durumda.

Kurtarma planı, etkilenen düğümlerin teminatlarının cezalandırılması, protokolün kendi likiditesi (POL) tarafından kayıpların karşılanması veya diğer topluluk odaklı çözümler içermektedir. THORSec ve Outrider Analytics araştırmaya devam etmektedir; Kassasi, kanıt toplama işlemlerini yürütüyor ve ilgili yasal kurumlarla koordinasyon sağlıyor. Tam fonksiyonel geri dönüş birkaç gün veya daha uzun bir süre alabilir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.