شبكة THORChain تواجه انتقادات أمنية حادة بعد ثغرة بقيمة 10.7 مليون دولار

الحقائق الرئيسية

1واجهت THORChain انتقادات من باحثي الأمن بعد اقتراحها الاستمرار في استخدام إطار عمل التوقيع GG20 الذي تم إصلاحه.

2تعرضت الشبكة لاختراق بقيمة 10.7 مليون دولار مرتبط بنظام GG20 قبل اقتراح الإصلاح.

في ظل تزايد المخاوف بشأن أمن البروتوكولات اللامركزية، واجهت شبكة THORChain انتقادات واسعة من باحثي الأمن بعد اقتراحها الاستمرار في استخدام إطار عمل التوقيع GG20 الذي تم إصلاحه مؤخراً. ووفقاً للتقارير، تعرضت الشبكة لاختراق بقيمة 10.7 مليون دولار مرتبط مباشرة بنظام GG20 قبل تقديم اقتراح الإصلاح الحالي. ويأتي هذا الجدل في وقت حساس للشبكة التي تحاول استعادة ثقة المستخدمين بعد سلسلة من التحديات التقنية.

تأتي هذه الانتقادات في سياق أوسع يشهد تحول العديد من مشاريع DeFi إلى أطر عمل أكثر حداثة مثل FROST أو ROAST لتجنب نقاط الضعف الهيكلية في الأنظمة القديمة. وبالمقارنة مع بروتوكولات مماثلة، أظهرت بيانات السوق أن الثقة في البنية التحتية تعد المحرك الأساسي للقيمة السوقية، حيث تسبب اختراق THORChain في ضغوط بيعية ملحوظة. ويشير خبراء الأمن إلى أن مجرد "ترقيع" الثغرات في إطار عمل GG20 قد لا يكون كافياً لمنع هجمات مستقبلية معقدة.

منذ 12 يوم

سجّل الدخول للوصول إلى هذا المحتوى

تسجيل الدخول

سجل التحديثات

الإصدار 4منذ 12 يوم

ما تغير: إضافة تفاصيل تقنية حول كيفية وقوع الاختراق ودور العقدة الخبيثة.

الإصدار 3منذ 12 يوم

ما تغير: إضافة تفاصيل تقنية حول كيفية وقوع الاختراق عبر إعادة بناء المفتاح الخاص.

الإصدار 2منذ 12 يوم

ما تغير: تمت إضافة فقرة تحديث تتعلق ببدء تصويت الحوكمة لإعادة تشغيل الشبكة.

الإصدار 1منذ 12 يوم

ما تغير: تمت إضافة تفاصيل تقنية حول كيفية وقوع الاختراق من خلال إعادة بناء المفتاح الخاص.

على صعيد التداولات، يراقب المستثمرون استقرار الشبكة وسط هذه الضغوط التقنية، مع غياب بيانات سعرية فورية للأصول المرتبطة في التحديثات الأخيرة. وبالنظر إلى الأجندة الاقتصادية، قد تؤثر البيانات الكلية مثل معدل التضخم في روسيا (5.6% سنوياً في 15 مايو 2026) أو نمو الناتج المحلي الإجمالي في اليابان (2.1% في 18 مايو 2026) على شهية المخاطرة العامة في سوق الكريبتو، مما يستدعي الحذر عند مستويات الدعم الحالية.

آخر التحديثات · 4

تحديث ملحوظ·22 مايو 2026 · 17:31
تحديث: كشفت التحقيقات التقنية اللاحقة أن عملية الاختراق تمت عبر استغلال ثغرة في نظام توقيع العتبة GG20، حيث قامت عقدة تشغيل خبيثة بتسريب مواد تشفيرية بشكل تدريجي. وقد مكن هذا التسريب المهاجم من إعادة بناء المفتاح الخاص الكامل للخزنة، مما أدى مباشرة إلى سحب الأموال وتأكيد المخاوف بشأن نقاط الضعف الهيكلية في النظام.
تحديث ملحوظ·22 مايو 2026 · 16:32
تحديث: كشف التحقيق الفني اللاحق أن الثغرة الأمنية في نظام التوقيع GG20 كانت أكثر خطورة مما يُعتقد، حيث سمحت لعقدة خبيثة بإعادة بناء المفتاح الخاص الكامل لأحد خزائن THORChain. هذا التفصيل التقني يعزز مخاوف المحللين بشأن نقاط الضعف الهيكلية في الإطار المستخدم حالياً.
تحديث ملحوظ·22 مايو 2026 · 15:31
تحديث: انتقلت الشبكة إلى مرحلة التعافي مع بدء تصويت رسمي لمشغلي العقد على مقترح الحوكمة ADR028. يهدف هذا المقترح إلى المصادقة على الإجراءات التقنية اللازمة لإعادة تشغيل الشبكة وتأمين العمليات بعد معالجة الثغرات الأمنية الأخيرة.
تحديث ملحوظ·22 مايو 2026 · 15:30
تحديث: كشفت التحقيقات التقنية اللاحقة أن الثغرة في نظام GG20 مكنت عقدة خبيثة من إعادة بناء المفتاح الخاص الكامل لإحدى خزائن البروتوكول. وقد أدى هذا الخلل الهيكلي إلى تسهيل عملية سحب الأصول التي بلغت قيمتها 10.7 مليون دولار، مما يعزز مخاوف الباحثين بشأن سلامة الاعتماد على النسخ المحدثة من نفس الإطار.