تم نسب استغلال ثغرة بقيمة 10.7 مليون دولار في THORChain إلى ثغرة GG20، حيث يمكن للعقد الخبيثة إعادة بناء المفتاح الخاص الكامل.

هذه ليست هجمة معزولة، بل هي صدع هيكلي في نموذج أمان الجسر عبر السلسلة.
GG20 هو بروتوكول حساب متعدد الأطراف (MPC) يُستخدم لتوزيع السيطرة على المفتاح الخاص.
لكن الثغرة تعني أن العقد يمكنه التواطؤ لاستعادة المفتاح الخاص الكامل، مما يهدد الخزنة مباشرة.
هيكل THORChain — الذي يشغل فيه العقد عقد كاملة ويحمل أجزاء من المفتاح — يزيد من هذا الخطر.
المستثمرون المؤسسيون كانوا بالفعل يشككون في نسبة المخاطر إلى العائد في التمويل اللامركزي.
أشار Putiatin من Symbiotic مؤخرًا إلى أن تكرار هجمات الجسور عبر السلسلة وتراجع العوائد يهددان ثقة المؤسسات.
ثغرة THORChain تؤكد ذلك: حتى لو كانت منطق البروتوكول سليماً، فإن تنفيذ التشفير الأساسي قد يكون نقطة ضعف ألكسندرا.
رد الفعل السوقي كان هادئًا نسبياً، لكن الخطر الهيكلي لا يزال قائمًا.
الجسور عبر السلسلة لا تزال الحلقة الأضعف في النظام البيئي المشفر — تركيز الأموال، سطح هجوم واسع، وتكاليف استعادة مرتفعة.
إفصاح ثغرة GG20 قد يسرع انتقال الصناعة إلى حلول MPC أكثر أمانًا (مثل GG22) أو نماذج ثقة مختلفة تمامًا.
خطر معاكس: بعد الكشف عن تفاصيل الثغرة، قد تواجه بروتوكولات أخرى تستخدم GG20 تهديدات هجوم مماثلة؛
خلال فترة الإصلاح، قد تتسحب السيولة، مما يزيد من الانزلاق وفشل المعاملات في THORChain.
#defi #AI #区块链 #سوق التشفير #عالم العملات