THORChain's $10M Exploit Caused by MPC Vulnerability, Private Key Leak
内容摘要
THORChain 确认其 GG20 门限签名方案存在漏洞,导致一名恶意节点运营商窃取了约 1070 万美元的资金。该漏洞使得攻击者可以通过“渐进式密钥泄露”重建私钥。THORChain 的自动偿付能力检查机制及时生效,暂停了交易并阻止了进一步损失。目前,社区正通过 ADR-028 提案商讨补偿方案,计划利用协议自有流动性填补损失,同时避免抛售 RUNE 代币。
(来源:Cointelegraph)