トールチェーン、約1000万ドル流出 悪性ノードが脆弱性悪用
Uk Jin
概要
- トールチェーン(RUNE)は、GG20しきい値署名の構造上の脆弱性を悪用した悪性ノード運営者の攻撃で、約1000万ドルのハッキング被害が発生したと明らかにした。
- トールチェーンは、自動セキュリティーシステムが数分以内に作動して追加流出を防ぎ、ネットワーク取引と署名を停止したうえで緊急パッチを適用したと説明した。
- トールチェーンは、新規トークンを発行せずにプロトコルの流動性を活用する損失処理案をガバナンス投票で議論しており、流出資金の返還を条件にハッカーへの報奨金支払いも提案したと明らかにした。
期間別予測トレンドレポート
最近ハッキング被害を受けたトールチェーン(THORChain、RUNE)は5月22日、攻撃の原因が悪性ノード運営者による脆弱性の悪用だったと明らかにした。
コインテレグラフが5月22日に伝えた。トールチェーンは事後報告書で、悪性ノード運営者がGG20しきい値署名の構造上の脆弱性を突き、プロトコルのボルトの一つの秘密鍵を復元したと説明した。GG20は複数のノード運営者に鍵の管理権限を分散し、単一のノードが秘密鍵全体を保有できないようにする仕組みだ。
トールチェーンは、しきい値署名システムで脆弱性が生じた結果、攻撃者が秘密鍵全体を再構成できたと説明した。
自動セキュリティーシステムは数分以内に作動し、追加の資金流出を防いだ。その後、ネットワーク上の取引と署名を停止し、緊急パッチを適用したという。
現在、コミュニティーは被害回復策を巡るガバナンス投票を進めている。トールチェーンは新規トークンを発行せず、プロトコルの流動性を活用して損失を処理する案を検討しているとした。
あわせて、流出資金の返還を条件に、ハッカーへの報奨金支払いも提案した。
Uk Jin
wook9629@bloomingbit.ioH3LLO, World! I am Uk Jin.
