THORChainは、5月15日の$10.7 millionエクスプロイトの後、1か月以上のセキュリティ審査を経て、運用を再開しました。分散型のクロスチェーン流動性ネットワークは、セキュリティのアップグレードを導入し、ノードの鍵シェアを検証し、新しいボールトのアーキテクチャに資産を移行したことで、取引、スワップ、トランザクション署名、流動性提供者機能を復旧しました。このエクスプロイトは、THORChainのGG20しきい値署名方式にある脆弱性に起因し、悪意のあるノード運用者が秘密鍵を再構築してプロトコルの資金にアクセスできるようにしていました。
THORChainのGG20脆弱性と緊急パッチの導入
このエクスプロイトは、THORChainのGG20しきい値署名方式内の脆弱性にたどり着きました。同方式は、複数のノード運用者に鍵の管理を分散することで、プロトコルのボールトを保護するためのセキュリティ機構です。開発チームによると、この欠陥により悪意のあるノード運用者が「段階的な鍵素材の漏えい」として説明されるプロセスを通じて、完全な秘密鍵を徐々に再構築できるようになり、最終的に不正なプロトコル資金へのアクセスと、約$10.7 millionの窃盗につながったとのことです。
THORChainは直ちに運用を停止し、5月20日に有効なボールトを守り、さらなる損失を防ぐための緊急パッチを展開しました。プロトコルは6月9日に、大きなソフトウェアアップグレードをリリースし、悪用された脆弱性に対処するとともにネットワーク全体のセキュリティ枠組みを強化しました。続く6月11日のアップデートでは、KeyVerifyプロトコルの安定性改善と機能強化が導入されました。
プロトコルがボールト移行とKeyVerify処理を完了
THORChainは各ノードの鍵シェアの検証を完了し、KeyVerifyシステムを通じて大半のプロトコル・ボールトの安全性を確認しました。ネットワークは復旧プロセスの一環として、残っていた従来のボールトを廃止し、新しいボールトのアーキテクチャへ資産を移行しました。
THORChainは、暗号業界で最大級のクロスチェーン取引プロトコルの1つであり、ユーザーが中央集権的な仲介者に頼らずに、ビットコインやイーサリアムを含む複数のブロックチェーンのエコシステム間で資産をスワップできるようにしています。このプロトコルは、サイバー犯罪者が過去にそのクロスチェーン基盤を使って盗まれたデジタル資産を移動・交換してきたため、ブロックチェーン調査者から注目を集めています。
THORChainがZcash、Monero、TAO統合の時期を発表
このプロトコルは、プライバシー重視の暗号資産Zcash(ZEC)について、今後2週間以内にネイティブスワップとボールト対応を導入する計画を明らかにしました。もう一つのプライバシー重視のデジタル資産であるMonero(XMR)への対応は、そのすぐ後に続く見通しです。THORChainは、ネットワーク再起動の約6週間後にBittensorのTAOトークンを統合し、分散型流動性エコシステムで利用可能な資産の幅を広げることを目指しています。
FAQ
5月15日の$10.7 million THORChainエクスプロイトの原因は何でしたか?
このエクスプロイトは、THORChainのGG20しきい値署名方式の脆弱性によって引き起こされました。これにより悪意のあるノード運用者が、段階的な鍵素材の漏えいによって完全な秘密鍵を徐々に再構築でき、不正にプロトコルの資金へアクセスできるようになったとのことです。
エクスプロイト後、THORChainはいつセキュリティアップグレードを展開しましたか?
THORChainは5月20日に緊急パッチを展開し、6月9日に主要なソフトウェアアップグレードをリリース、さらに6月11日に安定性アップデートを導入して、脆弱性への対処とネットワークのセキュリティ枠組みの強化を行いました。
運用再開後、THORChainはどの新しい資産に対応しますか?
THORChainは、今後2週間以内にZcash(ZEC)のネイティブスワップとボールト対応を導入し、その後すぐにMonero(XMR)に続いて、ネットワーク再起動から約6週間後にBittensorのTAOトークンを取り込む計画です。
