THORChain、約$10.7 million流出後も修正版GG20署名基盤を維持
THORChainの事後検証報告と回復提案によると、同プロトコルは修正版GG20の利用を継続し、新規のRUNE発行を回避するとともに、5月15日の悪用後の損失吸収計画についてノード承認を求めている。
ETH
XMR
ARB
ファクトチェック
この主張の主要な要素はすべて、複数の独立した情報源によって確認されている。公式のADR-028 GitLab文書(gitlab.com/-/snippets/5992927)が主要な情報源であり、2026年5月22日に公開されたCryptopolitan、Crypto Briefing、Crypto News、Bankless Timesがこれを裏付けている。GG20 TSSの欠陥を悪用した5月15日の攻撃は確認されており、ADR028ノード投票も確認されているほか、「新たなRUNEは発行しない」方針も明示的に確認されている。さらに、既存のプロトコル資源を通じて損失を吸収するアプローチ(まずProtocol-Owned Liquidity、次にsynth保有者)も、すべての情報源で確認されている。この主張における「DeFi(分散型金融)のセキュリティ慣行に対する、より広範な精査」という特徴付けは、GitLabスニペットで言及されたコミュニティーの論評と整合的な、穏当な編集上の表現である。これと矛盾する証拠は見当たらなかった。
要約
THORChainは、5月15日の悪用で単一の保管庫から約$10.7 millionが流出した事案からの回復を進める一方、事後検証報告で修正版GG20署名フレームワークの運用継続を正当化している。ADR-028の下で、同プロトコルは新たなRUNEを発行または売却しないとし、損失はまずプロトコル保有の流動性で吸収し、これをゼロまで減らしたうえで、残る不足分をsynth保有者に配分し、将来のシステム収入を一定期間振り向けて流動性を補充する方針を示した。THORChainによると、攻撃者は侵害の2日前にノード運営者として参加した後、GG20の欠陥を悪用したとされ、5つの保管庫のうち影響を受けたのは1つのみだった。ネットワークは、取引停止が数分以内に発動され、その後約2時間で全面的なロックダウンに入ったこと、GG20にはその後パッチ適用とアップグレードが行われたこと、侵害された保管庫内でも影響を受けていないノードはスラッシュされないこと、さらに提案には攻撃者が資金を返還した場合の10%の報奨金提示が含まれることを明らかにした。修正版GG20を維持する決定は、仮想通貨セキュリティ研究者や投資家から批判を招いている。一方、Chainalysisは、攻撃者をモネロ、Hyperliquid、アービトラム、イーサリアムを通じて資金供給されたウォレットに結び付けるオンチェーン証拠を公表した。
用語解説
- GG20しきい値署名方式(TSS): 保管庫の鍵の管理を複数のノードに分散し、単一の運営者が秘密鍵全体を保持しないようにする暗号学的署名システム。
- Protocol-owned liquidity: ブロックチェーンプロトコルが直接管理する流動性準備金であり、運用、市場支援、または回復措置に利用できる。
- 事後検証報告: インシデント後に公表される正式なレビューで、何が起きたのか、何が原因だったのか、どのような是正措置が講じられているのかを説明するもの。