最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- THORChainは、1070万ドル相当の金庫の不正利用被害を受けた後、事業再開に向けたガバナンス投票を開始した。.
- ADR-028は、まずプロトコルが保有する流動性で損失を補填し、残りの損失を合成証券保有者間で分散させることを提案している。.
- THORChainは、GG20の脆弱性は既に修正済みであり、盗まれた資金を返還したハッカーには10%の報奨金を提供すると発表した。.
THORChainは、5月15日に発生した、単一の保管庫から約1070万ドルが流出した不正アクセス事件後、運用再開に向けてノード運営者によるガバナンス投票を開始した。.
ADR-028と呼ばれるこの提案は、ネットワークがどのように損失を吸収し、運用を再開するかを概説している。.
THORChainの脆弱性攻撃につながったのはどのようなものだったのか?
攻撃の2日前、悪意のある人物がノードオペレーターとしてネットワークに参加していたと報じられている。その後、攻撃者は THORChainのGG20しきい値署名方式(TSS)の脆弱性を悪用した。TSSは 、複数の独立したノードに保管庫の鍵管理を分散させることdent で、単一のオペレーターが完全な秘密鍵を保持することがないようにする
5つの保管庫のうち影響を受けたのは1つだけで、セキュリティ企業のPeckShieldAlertは、盗まれた資産の総額を約1,000万ドルと推定している。これは、36.75 BTC(当時約300万ドル)と、 Ethereum、 BNB チェーン、ベースに分散された約700万ドルの資産に分けられている。THORChain自身によるdent 後の分析では、その額は1,070万ドルとされている。.
プロトコルによると、攻撃は数分以内に発見され、ノードオペレーターがガバナンスシステムを通じて手動で一時停止を指示することでチェーンレベルの取引停止が発動され、警報発令から約2時間以内にネットワーク全体が完全にロックダウンされた。.
THORChainのネイティブトークンであるRUNEは、情報漏洩事件後数日間で21%以上下落した。CoinMarketCap のデータ。
ADR-028は何を提唱しているのか?
に公開され、 GitLab ノードオペレーターによる投票が開始された。プロトコルの Xへの投稿に よると、復旧計画ではTHORChainが「まずプロトコル所有の流動性を通じて損失を吸収する」とし、残りの損失はシンセ保有者に分配されるとしている。
これは、プロトコルが保有する流動性がゼロになることを意味し、THORChainは「ADRは、システム収入の一部を時間をかけてそれを補充するために振り向けることを提案している」と述べています。
GG20はパッチが適用されアップグレード済みであると述べ、攻撃者とは直接関係ないものの、同じ保管庫内にあるために攻撃の影響を受けるノードはスラッシュされないと付け加えた。また、攻撃者には報奨金の10%を返還するよう提案している。.
GitLabでは、ハンドルネームのコメント投稿者が提案に対するフィードバックを寄せ、2つの点を指摘した。.
その一つは、ADRから攻撃者報奨金制度を削除し、フォレンジック調査と法執行機関による対応を求めるものでした。二つ目の主張は、システム収益を外部セキュリティ監査、TSSレイヤーの敵対的レビュー、そしてリリースゲートを連動させた資金提供型のバグ報奨金プログラムに恒久的に充当することを提唱するものでした。.
「現状の計画では、ある保管庫の流動性は回復するものの、再発防止策はまだ何も盛り込まれていない」と、コメント投稿者はGitLabのスニペットに書き込んだ。「バランスシートの改善と並行して、根本原因の解決に取り組むべきだ。」
攻撃者の足跡
ブロックチェーン分析企業の Chainalysisは5月16日、攻撃者が窃盗事件の数週間前に資金が投入されたウォレットと関連していることを示すオンチェーン証拠を公開した 同社は、 trac攻撃者の動きをMonero、Hyperliquid、そしてTHORChain自体を通して追跡した
あるウォレットは4月下旬にHyperliquid-Moneroプライバシーブリッジを介してXMRを入金し、その結果生じたポジションをUSDCに交換した後、Arbitrumに引き出し、 Ethereumにブリッジした。Chainalysisによると、その後、仲介者が8ETHを攻撃者の受取ウォレットに送金したのは、盗まれた資金が到着するわずか43分前だった。.
THORChainは今後どうなるのでしょうか?
ノードオペレーターによるADR-028への投票によって、THORChainが提案された復旧フレームワークに基づいて再起動されるか、あるいはさらなる改訂が必要となるかが決定されます。.
エクスプロイトレポートによると、THORChainはGG20の長期的な代替としてDKLSと呼ばれるより現代的な署名方式を既にdentしており、2025年11月にSilence Labsと契約してカスタム実装を構築し、2026年の第1四半期または第2四半期に納品を予定していた。.
仮想通貨ニュースを読むだけでなく、理解を深めましょう。ニュースレターにご登録ください。 無料です。
よくある質問
THORChainの脆弱性を悪用した攻撃で、どれだけの金額が盗まれたのか?
THORChainの脆弱性レポートによると、2026年5月15日に1つの金庫から約1070万ドルが流出した。セキュリティ企業PeckShieldの推定では、流出額は約1000万ドルで、これには36.75BTCと、 Ethereum、 BNB チェーン、Baseからの約700万ドル相当の資産が含まれる。.
THORChainのハッキング事件の原因は何だったのか?
プロトコルの公式dent レポートによると、攻撃者は新たに参加したノードオペレーターで、THORChainのGG20しきい値署名スキームの脆弱性を悪用し、完全なボールト秘密鍵を再構築して、不正なトランザクションに署名した。.
ADR-028とは何ですか?
ADR-028は、5月22日に公開されたガバナンス提案で、エクスプロイト後のTHORChainの復旧および再起動計画の概要を示しています。ノードオペレーターは、この提案を採用するかどうかを投票で決定しており、プロトコルが自身の準備金で損失を吸収することを求めています。.
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
ハンナ・コリモア
ハンナは、暗号資産分野で10年近くにわたりブログ執筆やイベントレポートに携わってきたライター兼エディターです。Cryptopolitan Cryptopolitan、ニュースページに記事を寄稿し、 DeFi、RWA、暗号資産規制、AI、最先端技術産業における最新の動向をレポート・分析しています。アーカディア大学で経営学の学位を取得しています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)