THORChain 表示,在檢測到異常活動後,網絡已暫停交易和簽名操作,以阻止更多資金外流。根據協議方與安全研究人員披露,一處 Asgard 金庫疑似遭到攻擊,損失約為 1070 萬至 1080 萬美元。
受影響的是協議自有資金
THORChain 在 5 月 15 日的聲明中表示,6 個 Asgard 金庫中可能有 1 個已被攻破,目前的 churn 輪換流程已暫停。協議同時要求節點運營方檢查基礎設施、密鑰管理系統和運維安全狀況,以排查是否存在進一步風險。
協議方初步表示,用戶資金似乎未被直接波及,當前已知損失主要限於協議自有資金。
- 受影響對象:1 個 Asgard 金庫
- 估計損失:約 1070 萬至 1080 萬美元
- 當前措施:暫停簽名、暫停交易、暫停 churn
研究人員指出 MPC/TSS 風險
Ledger 首席技術官 Charles Guillemet 表示,此次事件可能與門檻簽名方案相關的基礎設施弱點有關。他援引 THORChain 貢獻者 JP Thor 的說法稱,這起攻擊「可能是一次 MPC 攻擊」,並提到 GG20 這類門檻簽名協議。
THORChain 金庫依賴 TSS 機制。該機制允許多個節點共同完成簽名,而無需將完整私鑰集中存放在單一點位。Guillemet 指出,GG18、GG20 這類協議過去曾暴露過嚴重漏洞,包括 CVE-2023-33241 和 TSSHOCK。
他還提到,在部分已公開的攻擊場景中,單個被攻破的聯合簽名方,理論上就可能恢復出足夠資訊,進而重建完整簽名密鑰。
攻擊路徑仍未確認
Guillemet 也提到,借助大模型的漏洞發現與利用生成能力,攻擊者入侵驗證者基礎設施的門檻可能正在下降。這意味著過去被認為較難攻破的節點環境,面臨新的安全壓力。
他提出的潛在路徑包括:先控制一個驗證者節點,等待其進入活躍金庫,然後在密鑰生成或簽名過程中利用異常證明數據,最終離線重建金庫密鑰。不過,他也強調,目前根本原因尚未確認,調查人員仍無法判斷此次事件是源於已知的 GG20 缺陷,還是新的未知漏洞。
THORChain 貢獻者表示,調查仍在進行中,後續將持續發布修復進展。此事件也再次引發市場對 MPC 與 TSS 基礎設施安全性的關注,因為此類方案已被廣泛應用於跨鏈協議、託管系統和機構級加密服務。