
THORChainが3度目の完全停止:悪意あるノードが金庫に偽装し、3週間にわたり秘密鍵の脆弱性を悪用して1070万米ドルを窃取
TechFlow厳選深潮セレクト

THORChainが3度目の完全停止:悪意あるノードが金庫に偽装し、3週間にわたり秘密鍵の脆弱性を悪用して1070万米ドルを窃取
保守管理が延期されることが常態化した場合、その責任は誰にあるのか?
著者:Rekt
編集・翻訳:TechFlow
TechFlow解説:5年間で3度のハッキング被害、2億ドルの資不抵債危機、北朝鮮への12億ドル相当のマネーロンダリング実行——さらには共同創設者jpthor氏の個人ウォレットが偽会議詐欺により120万ドルを失うという事態まで発生。これは単なる運の悪さではなく、既知の脆弱性に対するパッチがコードベースに9日間も存在していたにもかかわらず、誰もデプロイしなかったという事実を示しています。保守作業の遅延が常態化したとき、その責任はいったい誰にあるのでしょうか?
5年間に3度のハッキング被害。さらに2億ドルの資不抵債危機。そして北朝鮮への12億ドル相当のマネーロンダリング。
THORChainと北朝鮮の関係は、大多数のプロトコルが認めようとしている以上に深く根付いているのです。
北朝鮮はこの「恩義」に報いる形で、2025年9月に偽会議詐欺を通じて共同創設者jpthor氏の個人ウォレットから120万ドルを奪取しました。
これは成功への道筋とは到底思えず、むしろ災厄の前兆としか言いようがありません。
そして5月15日の早朝、さらに1070万ドルが盗まれました。
ある時点で、問題は「なぜこうなったのか?」ではなく、「なぜまだ同じ結果を期待しているのか?」へと移行します。
2026年5月15日、THORChainのAsgard金庫が複数のブロックチェーン上で急速に空にされました。
THORChain自体が備える自動償還チェック機能が停止をトリガーしました——これは2021年7月の惨事から生まれた唯一のセキュリティ強化措置であり、ネットワークを12時間42分間フリーズさせました。
金庫の設計自体に問題はありませんでした。しかし、資金は失われました。
ZachXBT氏のTelegram投稿を世界中の大多数が読む前に、RUNE価格はすでに15%下落しました。
時価総額は数分で2700万ドルも蒸発しました。
かつてTHORChainは、深淵を凝視しながらも建設を続けたプロトコルでした。しかし、同じ傷口を何度も「学びの経験」と呼ぶことには限界があります。
脆弱性の種類がすでに記録され、パッチも既に存在しているにもかかわらず、資金が失われる状況において、「保守作業の延期」はいつから「過失」へと変わってしまうのでしょうか?
ZachXBT氏が最初に気づきました。
5月15日早朝、彼のTelegramチャンネルではコミュニティ向け警戒メッセージが配信されました。「THORChainはビットコイン、イーサリアム、BSC、Base上で攻撃を受け、1070万ドル以上の損失が発生した可能性がある」
TRM Labsはその後、確認済みの影響範囲を少なくとも9つのチェーンへと拡大しました——当初の4チェーン(ビットコイン、イーサリアム、BSC、Base)に加え、Avalanche、Dogecoin、Litecoin、Bitcoin Cash、XRPが追加され、総損失額は1100万ドルを超えると修正されました。
Akhamは攻撃者のウォレットを特定しました。
しかし、金庫の空出しがすでに完了していました。
PeckShieldは公式に約1000万ドルの損失を確認しました。内訳は36.75 BTCおよび約700万ドル相当の資産で、BNB Chain、イーサリアム、Base上に分散していました。
THORChainのインフラ自体が、開発チームより先に反応しました。
THORChainのMimirガバナンスモジュールが、取引停止および署名停止パラメーターを有効化し、ノードの停止がブロック26190429から約12時間42分間実施されました。
人間による判断は不要でした。
ZachXBT氏の発表から5時間以上経過して、THORChainは公式声明を発表し、既にオンチェーンデータで明らかとなっていた事実を確認しました:6つのAsgard金庫のうち1つが侵害され、1070万ドルが失われた。
被害を受けた金庫を保護するノードオペレーターは、不正な送金取引によりステーキングされたRUNEがペナルティとして削減されます。ローテーションは一時停止されます。チェーン上のアップグレードは無期限延期となります。現時点での初期調査では、個人ユーザーの取引に影響はなかったとの見解です。
THORSwapおよびMetro.exchangeは直ちにTHORChain経由のルーティングを停止しました。
Maya Protocolは慎重を期して一時停止しました。
ATOM取引は暗黒時代に突入しました。
代替プロバイダー——Chainflip、NEAR Intents、Harbor、Flashnet、Garden、1inch——は影響を受けることなく稼働を継続しました。
エコシステムが混乱する中、オンチェーンの記録はすでに異なる物語を語り始めています。
原因を示唆する最も初期の手がかりの一つとして、banteg氏がTHORNodeのGitLabに5月6日に作成されたコミット(攻撃の9日前)を指摘しました。そのタイトルは「提案者が偽造できないよう、ObservedTxラッパー全体に署名する」です。
パッチは存在しました。名称とタイムスタンプも付与されています。しかし、一度もリリースされていませんでした。
このコミットは、根本原因ではないものの、既知の問題と実際の対応の間に存在するギャップを示す、大きな構造における一つの糸に過ぎません。
9日という期間が、コミット済みのパッチと1070万ドルの損失の間に横たわっています——では、このギャップの責任は果たして誰にあるのでしょうか?
1つのノード、1つの鍵、1度の空出し
THORChainの金庫は、しきい値署名スキーム(TSS)によって保護されています。これはマルチパーティ・コンピュテーション(MPC)の一種で、法定人数のノードが協力して暗号署名を生成し、個々のノードが完全な秘密鍵を所有することはありません。
理論上は分散型の信頼構造ですが、実際には法定人数に参加する各署名者と同じだけの堅牢性しか持ちません。
空出しの準備は数週間前から始まっていました。5月1日、新しく作成されたDiscordアカウント「Dinosauruss」がTHORChain開発者Discordに参加し、可能な限り速やかにノードローテーションをネットワークに適用する方法を尋ねました。
何らかの関係ない理由により、通常の3日間のローテーション間隔が延期され、攻撃者は待機を余儀なくされました。攻撃の2日前となる5月13日、2つのステーキングアドレスで約63.5万RUNEを保有する全く新しいノードオペレーターがアクティブ検証者セットにローテーションされ、5つの金庫のうち1つにランダムに割り当てられました。
その後2日間、当該ノードは通常のGG20署名式典に参加し、必要なすべての情報を得ました。
THORChainの確認によると、攻撃者はGG20 TSS実装における脆弱性を悪用し、金庫参加者の機密鍵材料が時間とともに漏洩する状況を利用しました。
署名ラウンドを繰り返すことで十分な漏洩材料を蓄積した攻撃者は、金庫の完全なTSS秘密鍵を再構築し、不正な送金取引を直接実行しました。
能動的償還チェック機能は、署名前に資不抵債状態を検知します。しかし、署名が行われなければ検知できません。金庫が不足状態となった際に起動する受動的チェック機能では、資金はすでに失われていました。
償還チェック機能は設計通りに動作しました。攻撃は単に、このチェック機能が監視するレイヤーを回避しただけです。
なぜ攻撃者がまず鍵を再構築できたのかを理解するには、THORChainが実際に何を実行しているかを把握する必要があります。
GG20は、広く採用されているしきい値ECDSAプロトコルであり、ビットコインやイーサリアムと連携するシステムで一般的に使用されます。
一方で、既に文書化された重大な脆弱性の歴史も持っています。
CVE-2023-33241およびTSSHOCKは、いずれも2023年に公表されたもので、攻撃者は単一の侵害された署名者を介して完全な秘密鍵を再構築できる「鍵抽出攻撃」です——中断も発生せず、通常のプロトコル操作において痕跡も残しません。
THORChainで使用されている具体的なメカニズムについては、現時点でどのCVEとも一致すると公に確認されていませんが、両方の脆弱性は、このライブラリが容易に受ける攻撃のタイプを明確に示しています。
THORChainのTSSは、ビットコインのtss-lib実装をGG20に基づいてフォークしたものを使用しています。
テイラー・モノハン氏は攻撃が報告された直後、次のように指摘しました。「天哪、THORChainが使用しているtss-libは、約3年と2つ以上の大規模なセキュリティ更新が遅れているようです。」
banteg氏は攻撃翌日に最も詳細な技術分析を公開し、THORChainが展開しているtss-lib v0.1.6(コミット287e1e2、thornode v3.18.0用)のフォークを直接検証しました。
彼の発見:鍵生成パスは、適切に形成された2素数PaillierモジュラスのMOD/FAC証明族を確立せずに、ペアのPaillier材料を受け入れ、永続化しています。
したがって、悪意あるノードは、ライブラリが実行するすべてのチェックを通過する2048ビットのPaillierモジュラスを登録でき、同時に攻撃者が既知の因数を持つモジュラスを指定できます。
誠実なノードがこの異常な鍵を永続化すると、それに触れるすべての署名ラウンドが、チェック対象コード内のオラクル形状を露呈し、他の参加者の長期署名シェアの残差を漏洩させます。攻撃者はこれをオフラインで蓄積・合成できます。
彼のテストベッドは、チェック対象コード内のオラクル形状を実証しました。
jpthor氏は、ネットワーク停止後の数時間以内に、GG20が最も可能性の高い説明であるとすでに認識していました。
シャルル・ギユメは、より広範な構造的問題を詳述しました:これまでに公表されたすべてのGG18およびGG20攻撃において、悪意あるあるいは侵害された署名者が1人いれば十分です。
多数でも、法定人数でもありません。たった1人です。
もし単一の参加者が悪意ある場合、署名者レベルにおいて、分散型鍵セキュリティという前提自体が崩壊します。
jpthor氏はその後、3段階のロードマップを策定しました:GG20を修正してTHORChainを再起動;すべてのECDSAプロトコルをDKLSへ移行;そしてビットコイン署名をFROSTへ移行。
彼はGG20を「ブラックボックス」と表現し、「多くの脆い仮定」を持ち、「永遠にブラックボックスであり続ける」と述べました。これは、内部での認識を最も明確に公に表明したものと言えるでしょう。
THORChainは2025年11月にSilence Labsと提携し、カスタムDKLS実装の構築を開始しました。目標納期は2026年第1四半期/第2四半期であり、これがGG20が攻撃発生時に依然として本番環境で使用されていた理由です。その作業はまだ完了していません。
THORChainのローテーションメカニズム——検証者が定期的にアクティブなAsgard金庫にローテーションする仕組み——が、この攻撃を可能にしました。
このメカニズムがなければ、悪意あるオペレーターは金庫に参加し、署名式典に参加して鍵材料を収集する手段を持ちません。攻撃者は暗号学を破る必要はありません。ただ「部屋に入ればよい」だけなのです。
調査はTHORSecおよびOutrider Analyticsと共同で継続中です。
法執行機関にも連絡済みです。攻撃者の身元は未確認です。
攻撃に関する報告書は5月20日に発行されました。調査完了および最終的な復旧計画確定後に、追加報告書が発行される予定です。
現時点で判明しているのは、ノードアドレス、ステーキングウォレット、受取ウォレット間のオンチェーン関係、および確認された攻撃メカニズム——つまり、数年間更新されていない暗号ライブラリが、実装上の欠陥を含むフォーク上で動作しており、それが忍耐強い悪意あるオペレーターに対して金庫の鍵材料を漏洩させるというものです。
悪意あるノード:
thor16ucjv3v695mq283me7esh0wdhajjalengcn84q
THORChainのローテーションメカニズムは、信頼をローテーションするために存在しますが、誰かがそれを「時間稼ぎ」のために利用しました。
では、DeFiにおいて、他にもいくつのGG20ベースの金庫が、同様に未パッチのライブラリ上で、次の忍耐強いオペレーターを待っているのでしょうか?
徹底的な空出し
複数のチェーン、数十のトークン、1つのアドレス。
犯人が誰であれ、すべての資産がどこにあるかを正確に把握しており、即興ではなく、精密な計画性を示す動きをしています。
ネットワークの停止が完全に伝播する前に、イーサリアム、BNB Chain、Base上のすべてのERC-20トークンが攻撃者のコントロール下にあるアドレスに集められました。ビットコインも並列して移動しました。
ZachXBT氏が警告を発した時点で、統合はすでに完了していました。
QuillAuditsは5月19日に、チェーンごとの完全な分解を公開しました。
空出しの状況は以下の通り…
イーサリアム上の悪意ある行為
金庫から空出しされた安定価値トークン、ブルーチップDeFiトークン、およびプロトコル固有の資産:
1,756,756.02 USDT ・ 1,261,986.53 USDC ・ 73,768,463.86 XRUNE ・ 3,349,323.54 THOR ・ 5.206 WBTC ・ 64,138.47 LUSD ・ 61,074.86 GUSD ・ 38,762.45 USDP ・ 1,044.06 LINK ・ 4,567.54 DAI ・ 78.10 AAVE ・ 1,514.92 SNX ・ 481,996.68 FOX ・ 1.057 YFI ・ 11.43 DPI
攻撃者アドレス:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
THORChain金庫:
0x82a5CF67F3e6970C0529122178075C0a94878bDA
送金取引:
Etherscanで全取引を表示
資金は以下に送金されました(約677万ドル):
0xd477b69551f49C0519F9B18c55030676138890Bd
BNB Chain上の悪意ある行為
多様なトークンの空出し——安定価値トークン、ラップドBTCおよびETH相当資産など:
274,256.09 USDC ・ 125,117.17 BSC-USD ・ 32,144.23 BUSD ・ 32,980.44 TWT ・ 15.615 ETH ・ 0.509 BTCB
攻撃者アドレス:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
THORChain金庫:
0x82a5cf67f3e6970c0529122178075c0a94878bda
送金取引:
BSCscanで全取引を表示
ビットコイン上の悪意ある行為
合計40 BTC以上(約326万ドル相当)の2件の送金取引:
36.85351435 BTC ・ 3.87429558 BTC
攻撃者アドレス:
bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37
THORChain金庫:
bc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvm7zhyv
送金取引:
mempool.spaceで全取引を表示(取引までスクロール)
Avalanche上の悪意ある行為
Avalancheの安定価値トークンおよびSOL相当資産の空出し:
238,325.94 USDC ・ 43,041.25 USDT ・ 388.94 SOL
攻撃者アドレス:
0xd477b69551f49C0519F9B18c55030676138890Bd
THORChain金庫:
0x82A3580296b014c27cFe6be23Ed471c30D878Bda
送金取引:
0xd477b69551f49C0519F9B18c55030676138890Bd
Base上の悪意ある行為
単一の送金取引によるUSDCの空出し:
55,912.41 USDC
攻撃者アドレス:
0xd477b69551f49C0519F9B18c55030676138890Bd
THORChain金庫:
0x82a5cf67f3e6970c0529122178075c0a94878bda
単一の空出し取引:
0x4370739cf3f443fe129727ea1a9e215783d881c643f3ea1d12ce822aeb3e6af8
Dogecoin上の悪意ある行為
ほぼ同一の2件の送金取引で空出しされた約782万DOGE(約90万ドル相当):
3,911,749.91 DOGE ・ 3,911,751.03 DOGE
攻撃者アドレス:
DBLJWFemMHbduKofBRg6TJ9XFAgWdvFCjS
THORChain金庫:
DDL3tEh5P5vjSCNyU7t7sz9DQykRnr97d2
送金取引:
BlockChairで表示
Litecoin上の悪意ある行為
金庫から空出しされたLTC:
6,866.74772083 LTC
攻撃者アドレス:
ltc1qg0h4rz5kf27fkr99gamw4heg20rfz5epd7m7wh
THORChain金庫:
ltc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvlzcnuu
単一の空出し取引:
F5985741ef6d7418cd2f0f4e909b6f0d525f18c6010cca48d846731f23972bd4
Bitcoin Cash上の悪意ある行為
単一の取引による金庫からのBCH送金:
638.52948245 BCH
攻撃者アドレス:
qpp775v2je9texcv54rhd6kl9pfudy2nyyz4df2uvc
THORChain金庫:
qpvaxhtcpkc8038ape3p3nuvlgd7makwds74qyng5p
送金取引:
Blockchainで表示
XRP上の悪意ある行為
2件の取引で空出しされたXRP:
25,404.922305 XRP ・ 16.999982 XRP
攻撃者アドレス:
rwoGBrYEJ28jhBjchrTyCGXd1Pt4pobFBz
THORChain金庫:
r9BxLykSngpSuUU4jXtZLDycXip3Suo7Rf
送金取引:
XRPScanで表示
TRON上の悪意ある行為
89,172 TRXがSunSwapで31,215 USDTに交換され、イーサリアムへブリッジ——13.9 ETHが既知のイーサリアムマネーロンダリングセンターへ送金。
TRONの署名、取引および償還チェックはMimir内で停止・無効化され、空出しチェーンの確認パターンと一致しています。
攻撃者アドレス:
TXmo5sdVCvQnJgbvjAUpQJfyNx5EnqtAM3
THORChain金庫:
TMt1UgzBNKETQMgGckJDomcMQhvwhGUiXo
TRON空出し取引:
0ee50dd1af24c08a2f73fab18dd96897fcd6c08cfca0a6397b519c8fe1fdf1f4
ETH送金先:
0x09c4bc73fddaac5697a609cb448cefc26e13ccba22ce1b762b309b010e0db5f4
資金送金先イーサリアムアドレス:
0x82fc0d5150f3548027e971ec04c065f3c93154eb
THORChainの公式声明では、侵害された金庫を保護していたノードオペレーターが不正な送金取引により、ステーキングされたRUNEがペナルティとして削減されたことが確認されています。
プロトコル所有の資金は失われました。チームの初期評価によると、個人ユーザーの取引には影響はなかったとのことです。ペナルティ機構は機能しましたが、金庫は機能しませんでした。
攻撃は突然のように見えますが、実際にはそうではありません。
Chainalysisは5月15日に5部構成のスレッドを発表し、4月下旬から数週間にわたる準備活動の経路を地図化しました——攻撃者はMoneroで資金調達を行い、攻撃の足場となるノードにRUNEをステーキングし、空出しの43分前に最終受取ウォレットへ8 ETHを送金しました。
複数のチェーン。忍耐強いオペレーター。3週間の準備。ネットワークは問題ありと判断された瞬間に自ら停止しました。その時点で、攻撃者はすでに作業を終えていました。
あなたのセキュリティの最大の長所が「損害をどれだけ速やかに検知できるか」であるとしたら、それは何を意味するのでしょうか?
審査は受けているが、そこにない
THORChainには審査担当者がいます。
2021年の脆弱性発覚後、ImmuneFiを通じてバグ報奨プログラムを立ち上げましたが、後に論争を経てImmuneFiを離脱し、自主管理型のプログラムへ移行しました。そのプログラム自体も2026年3月に廃止され、脆弱性発生の2か月前でした。
THORChainは2021年の惨事を受けて、HalbornおよびTrail of Bitsを同時に雇い、赤軍テスト、プロトコル強化、正式な監査契約を含む5段階の復旧計画を実行し、再起動前に完了させました。これらはすべて問題ありません。問題は、審査がどこに焦点を当てていたかにあります。
2021年の脆弱性発生後、Trail of BitsはTHORChainのコアプロトコル——THORNode、Bifrostクロスチェーンブリッジコード、そして極めて重要なTSS金庫システムを支えるtss-lib実装——について包括的なコード審査を実施しました。
Halbornは別途、THORNodeスタック、Bifrost、および金庫セキュリティ——しきい値マルチシグ実装のレビューを含む——を対象としたペネトレーションテストを実施しました。
両社とも合格点を与えました。リリース時には未解決の重大な脆弱性は報告されませんでした。
2021年12月、Trail of Bitsはさらに一歩進み、tss-libにおけるShamirの秘密分散の脆弱性を公表し、これはTHORChainに直接影響を及ぼしました。
THORChainはこれを修正し、プロトコルを再起動しました。審査は古くなってしまいました。
それ以降、Halbornは活発に活動しており、2025年1月から11月までの間に8回の独立したセキュリティ評価を実施しました。
それぞれの評価範囲はRujira、すなわちTHORChainのスマートコントラクトアプリケーション層——ローン契約、オーダーブック型DEX、ステーキングモジュール、ローンプール——でした。
有用かつ必要な作業です。しかし、今回1070万ドルを失ったレイヤーとはまったく関係がありません。
2020年 — 初期セキュリティ活動:
CertiK ・ 2020年4月 ・ THORChainコードレビュー
Kudelski Security ・ 2020年6月 ・ THORChain TSS
IOActive ・ 2020年11月 ・ ペネトレーションテスト
2021年 — コアプロトコル:
Trail of Bits ・ 2021年8月 ・ THORChainコア+tss-lib
Halborn ・ 2021年9月 ・ TSS監査
Halborn ・ 2021年9月 ・ ステートマシン、Router+Bifrost
Trail of Bits ・ 2021年12月 ・ tss-lib Shamir秘密分散 — 脆弱性公表(既に修正済み)
2024/2025年 — Bifrost観測層:
Zellic ・ 2024年11月 ・ THORChain Bifrost
Zellic ・ 2025年1月 ・ THORChain Bifrost UTXOクライアント
2025年 — Rujiraアプリケーション層のみ:
Halborn ・ 2025年1–2月 ・ Rujira Trade(FIN)スマートコントラクト
Halborn ・ 2025年2月 ・ Rujira Pools(BOW)スマートコントラクト
Halborn ・ 2025年3–4月 ・ Rujira Stakingスマートコントラクト
Halborn ・ 2025年5月 ・ NAMI Protocol Rujira指数商品
Halborn ・ 2025年8月 ・ CALC Manager/Scheduler/Strategyスマートコントラクト
Halborn ・ 2025年10月 ・ Ghost Vault(RUJIローン)スマートコントラクト
Halborn ・ 2025年10–11月 ・ Ghost Credit(信用口座)スマートコントラクト
Halborn ・ 2025年11月 ・ Rujira Trade FIN v1.1スマートコントラクト
今回の脆弱性の核心であるGG20 tss-libのフォークは、2021年以降、記録に残る審査を受けていません。より広範なTHORChainコードベースは最近いくつかの注目を集めていますが、いずれもこのレイヤーには触れていません。
Bifrostには最近より多くの注目が集まっており、Zellicが観測層を審査し、2024年のCode4renaコンテストではEVMスマートコントラクトのパーサー論理がカバーされました。
しかし、今回の脆弱性の核心である暗号ライブラリ——テイラー・モノハン氏が指摘したように、セキュリティ版で数年遅れているもの——は、そのコードベースの重大な脆弱性が公表される以前の最後の正式な審査以来、一切審査されていません。
2025年のすべての評価は、このライブラリには触れていません。
TSSHOCKおよびCVE-2023-33241という2つの主要なGG20脆弱性は、いずれも2023年に公表されました。
tss-libを対象としたTrail of Bitsの審査は、これらの公表よりも前に行われました。
プロトコルは、2つの公表済みの重大脆弱性を経ても、この特定のコンポーネントについて記録に残る再審査を一切行っていません。
明確にしておきます:審査は「時点」の評価です。審査は、指定された範囲内で、審査実施時点において、要求された内容を証明します。
Halbornが2021年にGG20の脆弱性を発見できなかったのは、当時はまだ公表されていなかったためです。
より説明が難しいのは、これらの脆弱性が公表された後に、なぜコアプロトコル層に対する追加審査が一切行われなかったのかということです。
2025年には8回の審査が実施されましたが、すべてがアプリケーション層を対象としており、金庫を保持する暗号基盤は、脆弱性が公表される以前から正式な審査を受けていません。
誰がこれを許容可能な姿勢と判断したのでしょうか?
THORChainはすべてを乗り越えてきました。
2021年、10日間で2度の脆弱性。一時的にデススパイラルのように見えた2億ドルの資不抵債危機。12億ドルの北朝鮮へのマネーロンダリング事件によりコミュニティが分裂し、コア貢献者が離脱しました。
THORChainはすべての打撃を吸収し、組織を再編し、DEXを稼働させ続け、「回復力(レジリエンス)」と呼びました。
しかし、そのたびの教訓を完全に学んだわけではありません。
金庫を保護する暗号ライブラリは、セキュリティ版で数年遅れています。
コアプロトコルに対する最後の審査は、現在調査中の脆弱性が公表される以前に行われました。
それにもかかわらず、2025年には8回の審査が実施され、すべてが別のレイヤーを対象としています。
脆弱性発生直後、偽の返金ポータルが流布し、資金を失ったばかりのユーザーを狙った詐欺師が現れました。
5月18日には、THORChainが明確な公式警告を発表せざるを得なくなりました:「返金ポータルは存在しません。公式チャネルのみをご利用ください。」
この警告は、今もTHORChain公式ウェブサイトのトップバナーに表示されています。
忍耐強く、複雑な攻撃者により1070万ドルを失ったプロトコルが、翌日には自らの被害者を狙う機会主義者と戦わなければならなくなっています。
調査はTHORSecおよびOutrider Analyticsと共同で継続中であり、法執行機関も介入しています。
5月20日に初期の脆弱性報告書が発行されました。追加報告書は未定です。現時点では補償計画もありません。
損失処理に関するガバナンス投票ADR-028は、まだ終了していません。
完全なネットワーク再起動のスケジュールは提示されていません。
12億ドルの北朝鮮へのマネーロンダリングを実行したプロトコルは、Chainalysisの保守的推定によると、少なくとも1200万ドルの手数料を獲得し、これを「中立」と位置づけました。
Lazarusグループが攻撃を仕掛けた際、ノードオペレーターは当初イーサリアム取引の停止を投票で決定しましたが、数分後にこの投票は覆されました。
コア貢献者が辞任しました。ネットワークは稼働を続けました。
そして5月15日、THORChain自身の金庫が空にされ、Lazarusへの対応で哲学的理由をもって停止を拒否したプロトコルが、今回は技術的理由で12時間42分間の自らの停止を決めました。
この対比は、誰もが無視していません。
これは、本当にアーキテクチャ上の違いを反映しているのか、それとも分散化原則の選択的適用なのか——THORChainがこれ以上先延ばしできない対話です。
THORChainはおそらく、今回も乗り越えるでしょう。過去には、より困難な状況でも乗り越えてきたのです。
しかし、生存と説明責任は別物であり、これまでこのプロトコルは前者には非常に優れていた一方、後者には遠く及びません。
THORChainは、選択肢がないときに北朝鮮への対応で停止しました。今回も、常にそうしてきたように、再建するでしょう。
しかし、いつから「回復力」が美徳ではなく、言い訳になり始めるのでしょうか?
REKTは匿名著者のためのパブリック・プラットフォームであり、REKT上にホスティングされる意見またはコンテンツについて一切の責任を負いません。
寄付(ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C
免責事項:
REKTは、当社ウェブサイト上または当社サービスに関連して掲載されたあらゆるコンテンツについて、いかなる形式の責任または義務も負いません。これは、当社ウェブサイトの匿名著者によって掲載または引き起こされたもの、またはREKTによって掲載または引き起こされたものに関わらず同様です。当社は、匿名著者の行動および投稿に関して一定のルールを提供していますが、当社は匿名著者が当社ウェブサイトまたはサービス上で掲載、送信、共有するコンテンツを制御せず、またその責任を負いません。また、当社ウェブサイトまたはサービス上でユーザーが遭遇する可能性のある攻撃的、不適切、猥褻、違法、またはその他の不快なコンテンツについても責任を負いません。REKTは、当社ウェブサイトまたはサービスのいかなるユーザーのオンラインまたはオフラインにおける行動についても責任を負いません。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News










