THORChainで3度目の大規模なデータ消失が発生：ノードがなりすましを行い、金庫に侵入。3週間にわたり主要な脆弱性を悪用し、1070万ドルを盗み出した。

著者: Rekt

編集：Deep Tide TechFlow

Deep Tideの概要： 5年間で3件の盗難、2億ドルの負債、北朝鮮による12億ドルの資金洗浄への加担、さらには創業者JP Horの個人ウォレットから北朝鮮のハッカーが偽の会議を利用して120万ドルを騙し取った事件。今回は不運ではなく、既知の脆弱性に対するパッチが9日間もコードベースに放置され、展開されていなかった。メンテナンスの遅延が常態化した場合、誰が責任を負うべきだろうか？

5年間で3件の窃盗事件が発生した。さらに2億ドルの破産危機もあった。加えて、北朝鮮のために資金洗浄された12億ドルも存在する。

THORChainと北朝鮮の関係は、ほとんどの協定で認められているよりも深い。

北朝鮮は、この恩義に応えるかのように、2025年9月に偽の会合を装った詐欺行為で、共同創設者であるJPThorの個人ウォレットから120万ドルを引き出した。

これは成功への道筋とは思えない。むしろ、災難の前兆のように思える。

そして5月15日の朝、さらに1070万ドルが盗まれた。

ある時点からは、「なぜこうなったのか」という問いではなく、「なぜ人々はまだ状況が変わることを期待するのか」という問いになる。

2026年5月15日、THORChainのアスガルド保管庫は、複数のチェーンにまたがって急速に空になった。

THORChain独自の自動返済チェッカーが一時停止をトリガーし（これは2021年7月の災害から生まれた唯一のセキュリティ強化策である）、ネットワークを12時間42分間停止させた。

金庫の設計は問題なかった。それでも資金は消えてしまった。

RUNEの株価は、世界中のほとんどの人がZachXBTのTelegramの投稿を読む前に15%下落した。

その市場価値はわずか数分で2700万ドルも消滅した。

これはかつては奈落の底を見つめながらも、着実に築き上げてきた合意だ。しかし、同じ傷を繰り返し「学びの経験」と呼ぶことには限界がある。

脆弱性の種類が記録され、パッチも既に存在しているにもかかわらず、資金が既に失われている場合、メンテナンスの遅延はいつ過失から責任へと変わるのでしょうか？

ZachXBTが最初にそれを見た。

5月15日、彼のTelegramチャンネルはコミュニティアラートを投稿した。THORChainはビットコイン、イーサリアム、BSC、およびBase上で攻撃を受けた可能性が高く、1070万ドルを超える損失が発生した。

TRM Labsはその後、確認された損失の範囲を少なくとも9つのチェーンに拡大し、当初の4つに加えてAvalanche、Dogecoin、Litecoin、Bitcoin Cash、XRPを追加し、損失総額を1100万ドル以上に上方修正した。

アーカムは攻撃者の財布を識別した。

しかし、乾燥工程はすでに完了している。

PeckShieldは、約1000万ドルが流出したことを公に確認しており、これには36.75BTCと、BNB Chain、Ethereum、Baseに分散された約700万ドルの資産が含まれる。

THORChain独自のインフラストラクチャは、チームが発足する前から構築されていた。

THORChainのMimirガバナンスモジュールは、トランザクション一時停止と署名一時停止のパラメータをアクティブ状態に切り替え、ノードの一時停止はブロック26190429から約12時間42分間実行されました。

人間の意思決定は一切必要ありません。

ZachXBTの発表から5時間以上後、THORChainは公式声明を発表し、オンチェーンデータが示していた事実を確認した。すなわち、6つあるAsgard金庫のうち1つが侵害され、1070万ドルが失われたというものだ。

影響を受けた保管庫を保護していたノードオペレーターは、不正な送金によりステーキングしていたRUNEが半減しました。ローテーションは停止されています。オンチェーン上場は無期限延期となります。初期の兆候では、個々のユーザーの取引に影響はなかったようです。

THORSwapとMetro.exchangeは直ちにTHORChainのルーティングを停止した。

マヤプロトコルは、念のため一時停止されています。

ATOMの取引は闇に葬られた。

代替プロバイダーであるChainflip、NEAR Intents、Harbor、Flashnet、Garden、および1inchは、影響を受けずに引き続き運営している。

エコシステムが急速に発展する一方で、オンチェーンの記録はすでに異なる事実を明らかにし始めている。

原因を示す初期の兆候の一つとして、bantegは、攻撃の9日前である5月6日に作成されたTHORNodeへのGitLabコミット「提案者の偽造を防ぐための完全なObservedTxラッパーへの署名」を指摘した。

パッチは存在する。名前とタイムスタンプも付いている。しかし、リリースされることはなかった。

今回の提出書類は、より大きな枠組みの中の一つの線に過ぎず、根本原因ではないものの、既知の事実と実際に行われたこととの間のギャップを示す初期の指標となるだろう。

提出された修正案から1070万ドルの損失が発生するまでわずか9日間だった。では、この空白期間に何が起きたのか、誰が責任を負うべきなのか？

ノード1つ、キー1つ、スイープ1回

THORChainの保管庫は、閾値署名方式（TSS）によって保護されています。これは、複数のノードが共同で暗号署名を生成するマルチパーティ計算の一形態であり、どのノードも完全な秘密鍵を所有する必要はありません。

理論上は分散型信託だが、実際には、定足数に含まれる各署名者の信頼性によってのみその効力が決まる。

準備は、資金流出が開始される数週間前から始まっていた。5月1日、新たに作成されたDiscordアカウント「Dinosauruss」がTHORChain開発者向けDiscordサーバーに参加し、ノードをネットワークにできるだけ早くローテーションさせる方法を尋ねた。

何らかの別の理由で、通常の3日間のローテーション間隔が遅延し、攻撃者は待たざるを得ませんでした。攻撃の2日前である5月13日、2つのステーキングアドレスに約63万5000 RUNEを保有する新しいノードオペレーターがアクティブなバリデーターセットにローテーションされ、5つのボルトのいずれかにランダムに割り当てられました。

その後2日間、当該ノードはGG20の定例署名式に参加し、必要なものをすべて入手した。

THORChainは、攻撃者がGG20 TSSの実装における脆弱性を悪用し、保管庫参加者に属する機密性の高い鍵情報が徐々に漏洩したことを確認した。

署名ラウンド中に漏洩した十分な量の情報を蓄積することで、攻撃者は保管庫の完全なTSS秘密鍵を再構築し、不正な送金取引を直接実行した。

事前支払能力チェック機能は、署名が行われる前に支払不能状態を検出します。署名自体を検出することはできません。受動的なチェック機能は、金庫の資金が少なくなったときに作動しますが、その時点では資金は既に底をついています。

払い戻しチェックシステムは設計どおりに機能していた。攻撃は、チェックシステムが監視していた層を単に迂回しただけだった。

攻撃者が最初に鍵を再構築できる理由を理解するには、THORChainが何をしているのかを理解する必要があります。

GG20は広く使用されている閾値ECDSAプロトコルであり、一般的にビットコインやイーサリアムと連携するシステムで使用されます。

また、過去に重大な脆弱性があったことも記録されている。

2023年に公開されたCVE-2023-33241とTSSHOCKは、いずれも鍵抽出攻撃であり、侵害された署名者のうち1人だけで完全な秘密鍵を復元できる。しかも、通常のプロトコル動作に痕跡を残さず、終了処理も発生させない。

THORChainが使用する具体的なメカニズムは、いずれのCVEとも一致すると公に確認されていませんが、どちらもこのライブラリが脆弱な攻撃の種類を示しています。

THORChainのTSSは、GG20のフォークであるBinanceのtss-lib上で動作します。

テイラー・モナハン氏が攻撃が発覚した直後に指摘したように、「なんてことだ、THORChainが使用しているtss-libは3年ほど前のバージョンで、セキュリティ上のメジャーバージョンも2つ以上も古いようだ」。

Bantegは攻撃の翌日、最も詳細な技術分析を発表し、thornode v3.18.0向けのTHORChainデプロイメントのフォークであるtss-lib v0.1.6、コミット287e1e2を直接調査した。

彼の発見：鍵生成パスは、2つの素数パイリエ法に対する整形式MOD/FAC証明のファミリーを確立することなく、ピアパイリエマテリアルを受け入れて保持する。

したがって、悪意のあるノードは、ライブラリによって実行されるすべてのチェックを通過しつつ、攻撃者が知っている係数を含む2048ビットのパイリエ法を登録することができる。

正直なノードが不正な形式の鍵を保持してしまうと、その鍵に触れる署名ラウンドごとに、検査されたコード内のオラクル構造が露呈し、他の参加者の長期署名共有の残余情報が漏洩します。攻撃者はこれらの残余情報をオフラインで蓄積し、組み合わせることができます。

彼が行った配線ハーネスのテストにより、調査対象のコードにオラクル構造が存在することが確認された。

jpthorは既にこれを予見しており、一時停止から数時間以内にGG20が最も可能性の高い説明であると指摘していた。

シャルル・ギルメは、より広範な構造的問題について詳しく述べている。公表されたGG18およびGG20攻撃のそれぞれにおいて、悪意のある、あるいは侵害された署名者が1人いれば十分であるということだ。

過半数でもなく、定足数でもなく、たった1人。

参加者のうち一人でも悪意のある者がいれば、分散鍵セキュリティの前提全体が署名者レベルで崩壊する。

jpthorはその後、3段階のロードマップを考案した。まず、GG20にパッチを適用してTHORChainをオンラインに戻す。次に、すべてのECDSAプロトコルをDKLSに移行する。そして、ビットコインの署名をFROSTに移行する。

彼はGG20を「多くの脆弱な前提に基づいた」「ブラックボックス」であり、「常にブラックボックスであり続けるだろう」と表現したが、これは公の記録に残る内部告白に最も近いものだ。

THORChainは2025年11月にSilence Labsと提携し、カスタムDKLS実装の構築に着手しました。目標納品時期は2026年第1四半期または第2四半期でした。そのため、攻撃発生当時、GG20はまだ稼働中でした。この作業はまだ完了していなかったのです。

THORChainのローテーションメカニズムは、バリデーターが定期的にアクティブなAsgardボルトに出入りすることで、これを可能にしている。

これがなければ、悪意のある攻撃者は金庫室に入り込んだり、署名式に参加したり、鍵となる資料を集めたりすることができません。攻撃者は暗号を解読する必要はありません。ただ、その部屋に入り込むだけでいいのです。

調査はTHORSecおよびOutrider Analyticsとの協力のもと継続中です。

警察に通報済み。犯人の身元は依然として不明。

攻撃に関する報告書は5月20日に公開されました。調査が完了し、復旧計画が確定次第、続報が公開される予定です。

判明しているのは、ノードアドレス、ステーキングウォレット、受信ウォレット間のオンチェーン接続、および確認メカニズムである暗号ライブラリ（数年遅れており、実装上の欠陥を含むフォーク上で動作しているため、悪意のあるオペレーターに保管庫の鍵情報が漏洩する可能性がある）である。

悪意のあるノード:

thor16ucjv3v695mq283me7esh0wdhajjalengcn84q

THORChainのローテーションメカニズムは、信頼をローテーションさせるために存在します。一部の人々は、それを時間稼ぎに利用しています。

では、DeFiに存在する他のGG20ベースのボルトのうち、どれだけのものがパッチ未適用ボルトの上に留まり、次の忍耐強いオペレーターを待っているのでしょうか？

クリーン

複数のチェーン、数十種類のトークン、しかしアドレスは一つ。

犯人はすべての物の位置を正確に把握しており、即興とは思えないほどの正確さで物を動かしていた。

ネットワークの完全な伝播が停止する前に、イーサリアム、BNBチェーン、およびベース上のすべてのERC-20トークンは、攻撃者が管理するアドレスに集約された。ビットコインも並行して移動した。

ZachXBTがアラートを投稿した時点で、統合は完了していた。

QuillAuditsは5月19日に、チェーンごとの詳細な分析結果を公開した。

脱水の結果は以下のとおりです。

イーサリアム上での悪意のある行為

ステーブルコイン、優良なDeFiトークン、プロトコルネイティブ資産が保管庫から流出した。

1,756,756.02 USDT · 1,261,986.53 USDC · 73,768,463.86 XRUNE · 3,349,323.54 THOR · 5.206 WBTC · 64,138.47 LUSD · 61,074.86 GUSD · 38,762.45 USDP · 1,044.06 リンク · 4,567.54 DAI · 78.10 AAVE · 1,514.92 SNX · 481,996.68 FOX · 1.057 YFI · 11.43 DPI

攻撃者のアドレス：

0x82fc0d5150f3548027e971ec04c065f3c93154eb

THORChain Vault:

0x82a5CF67F3e6970C0529122178075C0a94878bDA

送金取引:

Etherscanですべてを見る

資金が送金されました（約677万米ドル）：

0xd477b69551f49C0519F9B18c55030676138890Bd

BNBでの悪質な行為

ステーブルコイン、ラップドBTC、ラップドETH相当のトークンなど、多様なトークンを豊富に取り揃えたバスケット：

274,256.09 USDC · 125,117.17 BSC-USD · 32,144.23 BUSD · 32,980.44 TWT · 15.615 ETH · 0.509 BTCB

攻撃者のアドレス：

0x82fc0d5150f3548027e971ec04c065f3c93154eb

THORChain Vault:

0x82a5cf67f3e6970c0529122178075c0a94878bda

送金取引:

BSCscanで全てを見る

ビットコインにおける悪質な行為

合計40BTC（約326万ドル）を超える2件の送金取引：

36.85351435 BTC · 3.87429558 BTC

攻撃者のアドレス：

bc1ql4u94klk265lnfur2ujk9p6uh52f2a8jhf6f37

THORChain Vault:

bc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvm7zhyv

送金取引:

mempool.spaceで全てを表示（トランザクションまでスクロールしてください）

Avalancheにおける悪質な行為

流出したアバランチ・ステーブルコインおよびSOL相当資産：

238,325.94 USDC · 43,041.25 USDT · 388.94 SOL

攻撃者のアドレス：

0xd477b69551f49C0519F9B18c55030676138890Bd

THORChain Vault:

0x82A3580296b014c27cFe6be23Ed471c30D878Bda

送金取引:

0xd477b69551f49C0519F9B18c55030676138890Bd

基地内での悪質な行為

1回の送金取引から差し引かれたUSDC額：

55,912.41 USDC

攻撃者のアドレス：

0xd477b69551f49C0519F9B18c55030676138890Bd

THORChain Vault:

0x82a5cf67f3e6970c0529122178075c0a94878bda

単一ドレイントランザクション:

0x4370739cf3f443fe129727ea1a9e215783d881c643f3ea1d12ce822aeb3e6af8

ドージコインにおける悪質な行為

ほぼ同一の2件の資金流出取引により、約782万DOGE（約90万ドル）が流出した。

3,911,749.91 ドージ · 3,911,751.03 ドージ

攻撃者のアドレス：

DBLJWFemMHbduKofBRg6TJ9XFAgWdvFCjS

THORChain Vault:

DDL3tEh5P5vjSCNyU7t7sz9DQykRnr97d2

送金取引:

BlockChairで見る

ライトコインにおける悪質な行為

LTCが金庫から引き出された：

6,866.74772083 LTC

攻撃者のアドレス：

ltc1qg0h4rz5kf27fkr99gamw4heg20rfz5epd7m7wh

THORChain Vault:

ltc1qt8f467qdkpmuflgwvgvvlr86r0kldnnvlzcnuu

単一ドレイントランザクション:

F5985741ef6d7418cd2f0f4e909b6f0d525f18c6010cca48d846731f23972bd4

ビットコインキャッシュにおける悪質な行為

保管庫から単一のトランザクションで送金されたBCH：

638.52948245 BCH

攻撃者のアドレス：

qpp775v2je9texcv54rhd6kl9pfudy2nyyz4df2uvc

THORChain Vault:

qpvaxhtcpkc8038ape3p3nuvlgd7makwds74qyng5p

送金取引:

ブロックチェーンで見る

XRPにおける悪質な行為

2つの取引で流出したXRP：

25,404.922305 XRP · 16.999982 XRP

攻撃者のアドレス：

rwoGBrYEJ28jhBjchrTyCGXd1Pt4pobFBz

THORChain Vault:

r9BxLykSngpSuUU4jXtZLDycXip3Suo7Rf

送金取引:

XRPScanで表示

TRONにおける悪質な行為

89,172 TRXがSunSwap経由で31,215 USDTに交換され、イーサリアムにブリッジされた結果、13.9 ETHが既知のイーサリアム資金洗浄拠点に送金された。

Mimirでは、TRONの署名、取引、返済のチェックが停止され無効化されており、これはドレインされたチェーンを確認するパターンと一致しています。

攻撃者のアドレス：

TXmo5sdVCvQnJgbvjAUpQJfyNx5EnqtAM3

THORChain Vault:

TMt1UgzBNKETQMgGckJDomcMQhvwhGUIXo

TRONドレイン取引：

0ee50dd1af24c08a2f73fab18dd96897fcd6c08cfca0a6397b519c8fe1fdf1f4

ETH配送:

0x09c4bc73fddaac5697a609cb448cefc26e13ccba22ce1b762b309b010e0db5f4

イーサリアムアドレスに送金された資金：

0x82fc0d5150f3548027e971ec04c065f3c93154eb

THORChainの公式声明によると、不正な送金取引によって保管庫が侵害され、ステーキングされたRUNEが減少したノードオペレーターを保護するとのことです。

契約に基づき保管されていた資金は失われました。チームの初期評価によると、個々のユーザーの取引には影響はありませんでした。資金遮断メカニズムが作動しました。保管庫は空でした。

攻撃は突然のように見えたが、そうではなかった。

5月15日、Chainalysisは4月下旬に始まった数週間にわたる準備の様子を5部構成のスレッドで公開した。攻撃者はMoneroの資金提供を通じて侵入し、攻撃ベクトルとなるノードにRUNEをステーキングし、資金流出の43分前に8ETHを最終的な受取ウォレットに送金した。

複数のチェーン。忍耐強いオペレーター。3週間の準備期間。ネットワークは不具合が発生した瞬間に自動的に停止した。その時には、攻撃者たちはすでに目的を達成していた。

セキュリティ対策の最大の強みが、被害を迅速に特定できることだとしたら、それは一体どういう意味なのでしょうか？

監査は行われたが、そこにはなかった。

THORChainには監査役がいる。

同社は2021年に脆弱性が発覚した後、ImmuneFiを通じてバグ報奨金プログラムを開始したが、その後、論争の渦中でImmuneFiを離れ、自社運営のプログラムに移行した。しかし、そのプログラム自体も脆弱性発覚の2ヶ月前の2026年3月に廃止された。

同社はセキュリティを真剣に捉えてきた歴史があり、2021年の災害後には、ハルボーン社とトレイル・オブ・ビッツ社を同時に雇用し、レッドチームテスト、プロトコルの強化、正式な監査署名を含む5つの柱からなる復旧計画を完了させてから事業を再開した。

それら自体に何の問題もない。問題は、監査がどこを指摘しているのかということだ。

2021年の脆弱性発覚後、Trail of BitsはTHORChainの中核プロトコルであるTHORNode、Bifrostクロスチェーンブリッジコード、そしてTSSボルトシステムを支える重要なtss-lib実装について、包括的なコード監査を実施した。

Halborn社は、THORNodeスタック、Bifrost、およびVaultセキュリティを対象とした個別の侵入テストを実施し、しきい値マルチシグネチャの実装についても検証した。

両者とも合格点を獲得した。リリース時点では、未解決の重大な脆弱性は存在しなかった。

2021年12月、Trail of Bitsはさらに一歩踏み込み、tss-libにおけるShamirの秘密共有の脆弱性を暴露した。これはTHORChainに直接影響を与えるものであった。

THORChainがパッチを適用しました。プロトコルが再起動されました。監査データは古くなっていました。

それ以来、ハルボーン社は非常に積極的に活動しており、2025年1月から11月にかけて8件の独立したセキュリティ評価を実施している。

各インスタンスは、Rujira、THORChainスマートコントラクトアプリケーションレイヤー内に存在し、具体的には、融資契約、オーダーブックDEX、ステーキングモジュール、および融資プールが含まれます。

有益な仕事だ。必要な仕事だ。しかし、それはつい先日1070万ドルを失った弁護士とは何の関係もない。

2020年 - 初期安全対策：

CertiK · 2020年4月 · THORChainコードレビュー

Kudelski セキュリティ · 2020 年 6 月 · THORChain TSS

IOActive · 2020年11月 · 侵入テスト

2021年 - 主要契約：

Trail of Bits · 2021年8月 · THORChainコア + tss-lib

ハルボーン · 2021年9月 · TSS監査

ハルボーン · 2021年9月 · ステートマシン、ルーター + Bifrost

Trail of Bits · 2021年12月 · tss-lib Shamir Secret Share - 脆弱性開示（修正済み）

2024/2025 - ビフロスト観測層:

Zellic · 2024年11月 · THORChain Bifrost

Zellic · 2025年1月 · THORChain Bifrost UTXOクライアント

2025年 - Rujiraアプリケーション層のみ：

ハルボーン · 2025年1月～2月 · ルジラ・トレード（FIN）スマートコントラクト

ハルボーン · 2025年2月 · ルジラ・プールズ（BOW）スマートコントラクト

ハルボーン · 2025年3月～4月 · ルジラ・ステーキング・スマートコントラクト

ハルボーン · 2025年5月 · NAMIプロトコル・ルジラ・インデックス製品

ハルボーン · 2025年8月 · CALCマネージャー/スケジューラー/戦略スマートコントラクト

ハルボーン · 2025年10月 · Ghost Vault (RUJI Lending) スマートコントラクト

ハルボーン · 2025年10月～11月 · ゴーストクレジット（クレジットアカウント）スマートコントラクト

ハルボーン · 2025年11月 · Rujira Trade FIN v1.1 スマートコントラクト

この脆弱性の核心となる暗号化実装であるGG20 tss-libフォークは、2021年以降監査されていません。より広範なTHORChainコードベースは最近注目を集めていますが、このレイヤーには一切触れられていません。

Bifrostは最近、Zellicが監視レイヤーの監査を行い、2024年のCode4renaコンペティションでEVMスマートコントラクトの解析ロジックを取り上げたことで、より注目を集めている。

しかし、テイラー・モナハン氏は、この脆弱性の核心である暗号化ライブラリはセキュリティ面で数年遅れており、最後の正式なレビューはコードベースの深刻な脆弱性が公表される前に行われたと指摘した。

2025年の評価では、いずれもこの点に触れていなかった。

TSSHOCKとCVE-2023-33241という2つの主要なGG20脆弱性は、いずれも2023年に公表された。

tss-libを対象としたTrail of Bits監査は、これら2つの情報開示よりも前に実施された。

当該プロトコルは同じライブラリ上で稼働を続け、公に開示された2つの重大な脆弱性を抱えながらも、その特定のコンポーネントに対する文書化された再監査は一切行われなかった。

監査は特定の時点における評価であることを明確にしておく必要がある。監査は、監査実施時に定められた範囲内で実施される評価であり、求められる事項を証明するために行われる。

ハルボーンは2021年にGG20の脆弱性を発見したわけではなく、当時これらの脆弱性はまだ一般に公開されていなかった。

さらに説明が難しいのは、これらの脆弱性が公表された後、コアプロトコル層に対するフォローアップ監査が実施されなかった理由である。

2025年には8件の監査が実施され、いずれもアプリケーション層に問題があることを指摘していたが、脆弱性が公表される前に、保管庫を保有する暗号基盤は正式なレビューを受けていなかった。

誰がこの姿勢を容認できると判断したのか？

THORChainはあらゆる困難を乗り越えた。

2021年には10日間で2件の違反が発生した。2億ドル規模の破産危機は、まるで破滅的なスパイラルに陥るかのような短期間の出来事だった。12億ドル規模の北朝鮮の資金洗浄スキャンダルは、コミュニティを分裂させ、主要な貢献者たちが離脱した。

それはあらゆる打撃を吸収し、再構築し、DEXの稼働を維持し、回復力として知られています。

しかし、それはそれぞれの事件から教訓を完全に学ぶことはない。

金庫を保護している暗号化ライブラリは、セキュリティ面で何年も時代遅れだ。

コアプロトコルの最終監査は、現在調査中の脆弱性が公表される前に実施されたものである。

しかし、2025年には8件の監査報告書が公表され、それぞれが異なる問題点を指摘していた。

脆弱性が発見された直後、偽の返金ポータルサイトが出回り始め、詐欺師たちは資金が消えてしまったユーザーを標的にした。

5月18日までに、THORChainは明確な公式警告を発せざるを得なくなった。「返金ポータルは存在しません。公式チャネルのみをご利用ください。」

この警告は、THORChainウェブサイトのトップバナーに今も表示されています。

巧妙で忍耐強い攻撃者によって1070万ドルを失った取引は、翌日には既に、被害者から利益を得ようとする日和見主義者たちとの戦いに巻き込まれていた。

捜査はTHORSecおよびOutrider Analyticsと連携して継続されており、法執行機関も関与している。

5月20日に予備的な脆弱性報告書が公表されました。さらなる報告書は現在作成中です。現時点では補償計画はありません。

損失処理方法に関するガバナンス投票ADR-028はまだ終了していません。

ネットワーク全体の再起動時期については、現時点では明らかにされていません。

Chainalysisの控えめな推定によると、北朝鮮のために12億ドルの資金洗浄を行った取引から、少なくとも1200万ドルの利益が得られたという。同社はこの推定を中立的なものとしている。

ラザルスが攻撃を仕掛けた際、ノード運営者たちは当初、ETH取引の停止を決議した。しかし、その決議は数分以内に覆された。

主要な貢献者の1人が辞任したが、ネットワークは引き続き運営されている。

そして5月15日、THORChain自身の資金が底をついた。ラザルスを停止しないという哲学的理由を見出したこのプロトコルは、12時間42分以内に自らを停止する技術的な理由を見出したのだ。

この対照的な点は見過ごされてはいない。

これが真のアーキテクチャ上の違いを反映しているのか、それとも分散化の原則の選択的な適用を反映しているのかは、THORChainがもはや先延ばしにできない問題である。

THORChainは今回もおそらく乗り越えるだろう。過去には、もっと厳しい状況下でも乗り越えてきたのだから。

しかし、生存と責任は全く別のことであり、これまでのところ、この合意は後者よりも前者の方において遥かに優れた成果を上げている。

THORChainは、他に選択肢がなかったため、北朝鮮のためにサービスを停止した。しかし、これまでもそうしてきたように、今後は必ず再構築するだろう。

しかし、いつから回復力は美徳ではなくなり、言い訳に使われるようになったのだろうか？

REKTは匿名著者のための公開プラットフォームであるため、REKTに掲載されている意見やコンテンツについて一切責任を負いません。

寄付（ETH / ERC20）：0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

免責事項：

REKTは、当社のウェブサイト上または当社のサービスに関連して投稿されたコンテンツについて、匿名投稿者によるものかREKTによるものかを問わず、一切の責任を負いません。当社は匿名投稿者の行動および投稿に関する規則を定めていますが、匿名投稿者が当社のウェブサイトまたはサービス上で投稿、送信、または共有したコンテンツを管理したり、責任を負ったりするものではありません。また、当社のウェブサイトまたはサービス上で遭遇する可能性のある、不快、不適切、わいせつ、違法、またはその他の好ましくないコンテンツについても責任を負いません。REKTは、当社のウェブサイトまたはサービスのユーザーのオンラインまたはオフラインでの行動について責任を負いません。