- THORChainは、GG20 TSSの実装を標的としたハッキングにより1,000万ドルの損失を被りました。
- 影響を受けた12,847のウォレットが返金を申請できる復旧ポータルが開設されました。
- 返金期間は21日間で、6月4日に終了します。
THORChainは、5月11日に発生した1,000万ドルの不正流出事件の影響を受けたユーザー向けに復旧ポータルを配備しました。財務局が支援する基金からの返金申請には21日間の猶予が設けられています。
セキュリティ企業PeckShieldによる事後分析によると、この攻撃はノード運営者が一連の異常な送金トランザクションを特定した後、UTC 02:14に検知されました。THORChain財団は「取引と送金署名は8分以内に停止された」と述べており、攻撃者がすでに4つの異なるブロックチェーンにわたって資産を流出させた後に事態を収拾しました。
この不正流出により、約300万ドル相当の36.75 BTCと、Ethereum、BNB Chain、Baseネットワーク上の約700万ドル相当のトークンが盗まれました。復旧ポータルのデータによると、12,847のユニークなウォレットがこの被害を受けました。調査の有力な説は、プロトコルのGG20閾値署名スキーム(TSS)の脆弱性を指摘しており、これにより悪意のある新しいバリデータノードが金庫のプライベートキーを徐々に漏洩させ、再構築できた可能性があるとしています。
影響を受けたユーザーは、ポータルに接続して悪意のあるトークン承認を取り消し、補償額を確認することができます。申請期限は6月4日で、それ以降の未請求の資金はプロトコルの保険基金に送られます。THORChainは、盗まれた資金を追跡するためにOutrider Analyticsや法執行機関と協力しています。
この記事は情報提供のみを目的としており、投資助言を構成するものではありません。
