跨鏈協議再出事!THORChain 今日驚傳一處 Asgard 金庫遭駭,估計損失達 1,070 萬美元,官方已火速暫停全網交易。所幸網路自動偵測系統及時攔截異常簽名,成功防止損失擴大,官方初步通報用戶資金安全,僅協議資金受損。目前調查與修復工作正在進行中,相關節點已遭罰沒(Slashing)處分。
(前情提要:THORChain 多鏈同步被駭!蒸發1080萬鎂、交易全面暫停,RUNE 急挫 12%)
(背景補充:THORChain 突斷線停機!團隊稱有潛在風險,社群嘲:去中心化?)
跨鏈流動性協議 THORChain 今日發布緊急公告,宣布其網路交易已全面暫停,主因是偵測到一處金庫遭到駭客入侵。
根據官方初步調查,網路在今日稍早自動偵測到異常行為,並立即啟動了停止簽名活動的機制,成功阻斷了後續可能的出金交易。
損失估計 1,070 萬美元,用戶資金暫無受影響
THORChain 在公告中詳細說明了目前的受損情況:
- 入侵範圍:全網共有六個 Asgard 金庫,其中一個似乎遭到入侵。
- 資產損失:目前初步估計損失金額約為 1,070 萬美元。
- 資金歸屬:初步跡象顯示,受影響的主要是「協議擁有的資金」,個人用戶的資產目前安全,且沒有任何用戶的兌換(Swap)交易受到波及。
為了維護網路安全,THORChain 已對守護該受影響金庫的節點進行了嚴厲處分,其質押的 RUNE 已被執行罰沒(Slashing)。此外,節點更換(Churn)活動也已暫停,任何新增鏈與需要 Churn 的操作都將延後,直到網路確定恢復穩定為止。
呼籲節點營運者:立即檢查基礎設施
THORChain 貢獻者團隊目前正在積極調查漏洞發生的根本原因,並積極處理修復工作。官方同時向全球社群發出呼籲,要求所有節點營運者(Node Operators)立即執行以下動作:
- 徹底檢查自身的基礎設施、伺服器主機、金鑰管理系統(KMS)與操作安全(OpSec)。
- 受影響金庫的營運者需安全地提供 Bifrost 日誌給開發團隊分析。
- 若發現任何可疑跡象,應立即在官方 Discord 頻道通報。
撰稿當下,受駭客攻擊影響,THORChain 代幣 RUNE 已經跌破 0.5 美元。
📍相關報導📍
THORChain 發起「Terra LPers 行動」,呼籲需在 Terra 分叉前移除所有流動性
