2026年5月15日、G G 20 TSSの脆弱性によって引き起こされたクロスチェーンエクスプロイトにより、THORChainは1070万ドル以上を失いました。RUNEは24時間で15%下落しました。以下は何が起こったか、DeFiセキュリティにとって何を意味するか、そして投資家が今すべきことです。 概要について 2026年5月15日、クロスチェーン流動性プロトコルTHORChainは、洗練されたマ2026年5月15日、G G 20 TSSの脆弱性によって引き起こされたクロスチェーンエクスプロイトにより、THORChainは1070万ドル以上を失いました。RUNEは24時間で15%下落しました。以下は何が起こったか、DeFiセキュリティにとって何を意味するか、そして投資家が今すべきことです。 概要について 2026年5月15日、クロスチェーン流動性プロトコルTHORChainは、洗練されたマ
2026年5月15日、G G 20 TSSの脆弱性によって引き起こされたクロスチェーンエクスプロイトにより、THORChainは1070万ドル以上を失いました。RUNEは24時間で15%下落しました。以下は何が起こったか、DeFiセキュリティにとって何を意味するか、そして投資家が今すべきことです。
概要について
2026年5月15日、クロスチェーン流動性プロトコルTHORChainは、洗練されたマルチチェーンエクスプロイトにより、約1070万ドルから1080万ドルのプロトコル所有資産が流出したことを確認しました。The Block報道によると、THORChainの6つのアスガルドの金庫のうち1つが、少なくとも4つのブロックチェーン(Bitcoin、Ethereum、BNB Chain、Base)で侵害されましたが、プロトコルは個々のユーザースワップファンドに影響がないことを維持しました。
攻撃は、オンチェーン調査員のZachXBTとブロックチェーンセキュリティ企業のPeckShieldによって最初にフラグが立てられました。8分以内に、THORChainの自動システムが異常な動作を検出し、すべての取引、署名、流動性操作を停止しました。プロトコルのネイティブトークンRUNEは、最初の24時間で12%から15%下落し、時価総額2,700万ドル以上を消失しました。
RUNEを追跡している投資家やMEXCのより広範なDeFiセキュリティ環境を監視している投資家にとって、このイベントは単一のプロトコルのバランスシートをはるかに超えた意味を持ちます。
主なポイント
2026年5月15日、THORChainのアスガルド・ボルトは、プロトコル所有の約1070万ドルから1080万ドルの資金で侵害されました。ユーザー資産には直接影響はありませんでした
この攻撃は、G G 20 Threshold Signature Scheme(TSS)の脆弱性を悪用しており、複数の署名ラウンドにわたってVaultの鍵素材が徐々に漏えいする可能性があります。
エクスプロイト後の24時間でRUNEは12~15%下落し、時価総額は2700万ドル以上減少しました。
ZachXBTとPeckShieldは侵害を特定しました。THORChainの自動化されたネットワークは8分以内に運用を停止しました。
この攻撃は少なくとも9つのブロックチェーンにまたがり、プロトコルの歴史上最も広範な攻撃となりました
5月16日に1000万ドルの補償ポータルが開設され、影響を受けるユーザーは2026年6月4日までに請求を提出する必要があります
2026年における暗号ハッキングの累積損失額は8億ドルを超え、DeFiクロスチェーンインフラストラクチャが主なターゲットとなっています。
THORChainとは何ですか?なぜターゲットにされ続けるのですか?
2018年に設立され、スイスに法人化されたTHORChainは、DeFiで最大の分散型クロスチェーン流動性プロトコルの1つです。ラップされたトークンや中央集権的な仲介者に頼らずに、異なるブロックチェーン上の資産間でネイティブスワップを可能にします-ビットコイン、イーサリアム、BNBチェーンなど。
そのデザインは、その最も魅力的な特徴の1つです。それはまた、その中心的な脆弱性でもあります。同時に10以上のブロックチェーンをサポートすることは、各チェーンが独自のボールトロジック、ビフロストコネクタ、および暗号署名レイヤーを必要とすることを意味します。1つのコンポーネントに欠陥があると、ルーティングレイヤー全体のボールト残高が露出する可能性があります。
TRMLabsの事後分析によると、THORChainは、2025年2月の15億ドルのBybitハックや、2026年4月の約3億ドルのKelpDAO攻撃を含む、記録上最大の暗号通貨強盗の主要な洗浄チャネルとしても機能しています。プロトコルの「検閲」に抵抗する方針は、正当なクロスチェーンユーザーにとって有用なツールであり、盗まれた資金をチェーン間で移動する洗練された脅威行為者のデフォルトレールでもあります。
攻撃の仕組み: G G 20 TSS脆弱性の説明
この脆弱性の技術的な根本原因は、THORChainのマルチチェーンボールトアーキテクチャの暗号バックボーンを形成するThreshold Signature Scheme(TSS)であるG G 20の実装にあります。
CryptoTimesのポストモーテムで詳しく説明されているように、G G 20はプライベートキーを複数のノードに分散されたフラグメントに分割することで動作します。単一のノードだけで有効な署名を生成することはできません。理論的には、これはスペースでよりエレガントなデザインの1つです。
実際には、攻撃者はRUNEを結合し、バリデーターノードとしてネットワークに参加し、G G 20キージェンまたは署名ラウンドの欠陥を悪用して、参加ノードから徐々にボルトキーマテリアルを抽出しました。これは、TSSHOCKクラスの脆弱性に関連する技術です。十分なキーシャードがオフラインで再構築された後、攻撃者は、ネットワークに完全に正当に見えるアスガルドのボルトからアウトバウンド署名を偽造することができました。
PANewsによると、予備的な証拠は、最近解約されたバリデーターノードにエクスプロイトを関連付けており、オンチェーンデータは、そのノードのボンディングアドレスと盗まれた資金を受け取ったウォレットとの間の接続を示しています。
盗まれた資産には、Ethereum、BNB Chain、およびBase全体で約36.75 BTC(約300万ドル)と約700万ドルのトークンが含まれており、少なくとも9つのチェーン全体で約1080万ドルになります。
Ledger CTOのCharles Guillemetはその後、G G 18/G G 20ファミリーのプロトコルには、単一の侵害された共同署名者が完全な署名キーを再構築できる重大な脆弱性が歴史的に存在していることを指摘しました。彼の分析によると、この特定の脆弱性の正確な原因は、執筆時点ではまだ確認されていませんが、業界全体のMPCおよびTSSインフラストラクチャが新たな検証を必要とするというより広範な含意は明白でした。
緊急対応:何がうまくいき、何がうまくいかなかったか
THORChainの自動応答は、ほとんどの技術的評価によれば、さらなる損失を制限するのに迅速かつ効果的でした。
異常な動作は、The Recordが文書化したように、ZachXBTとPeckShieldによって5月15日の午前6時頃に最初に特定されました。プロトコルの自動監視システムは、8分以内に「一時停止」コマンドをトリガーし、ブロック26190429ですべての取引、LPアクティビティ、および署名操作を凍結しました。
『Crypto Times』の分析によると、一時停止は約12時間42分の間設定されていました。これは、コアチームと外部パートナーが攻撃者に追加の余地を与えずにフォレンジックレビューを開始するのに十分な時間です。
しかしながら、休止は批判も引き起こしました。THORChainは以前、プロトコルが他のエクスプロイトから数億ドルの資金を洗浄するためのレールとして使用されていたときに、緊急シャットダウン機能を使用することを拒否していました。特に、Lazarus Groupが約1億7500万ドルのKelpDAO収益を移動したことが挙げられます。プロトコル所有の流動性が危険にさらされた数時間以内に同じ機能を展開することは、THORChainの「分散化」原則が選択的に適用される方法についてのコミュニティの議論を引き起こしました。
5月16日、THORChainはユーザーの資金が失われていないことを確認し、X上で流通している偽の補償リンクに対してコミュニティに警告しました。そのうちのいくつかは、12,847以上のウォレットが即時返金の対象となり、ユーザーをフィッシングポータルに誘導したと誤って主張していました。
補償ポータル:影響を受けたユーザーが知る必要があること
5月16日、THORChainは、Bitcoin、Ethereum、BNB Chain、およびBase全体で影響を受けた12,847のウォレットをカバーする自己資金による補償ポータルを立ち上げました。
主な締め切りと詳細:
申請期限:2026年6月4日まで
締め切り後に請求されなかった資金は、プロトコルの保険基金に引き継がれます。
クレームが処理される前に、ユーザーはウォレットの所有権を確認する必要があります
THORChainは、オンチェーンの分析会社であるOutrider Analyticsと法執行機関と協力して、攻撃者を追跡しています。
すでにYellow.comたように、1,000万ドルの補償プールは、抽出された推定1080万ドルを完全にカバーしていません。80万ドルのギャップは公に未解決のままであり、プロトコルによって開示された不足の原因は確認されていません。
ポータルにアクセスするには、公式のTHORChain通信チャネルのみを使用してください。DMまたはサードパーティのリンクを介して資金回収を支援することを提供する人は、ほぼ確実に二次詐欺を実行しています。
RUNE価格への影響:市場の直近の判断
市場はすぐにニュースを織り込みました。
エクスプロイト後の24時間で、RUNEは12%から15%下落し、時価総額は約2.0 9億ドルから約1.82億ドルに減少し、1セッションで2,700万ドル以上の損失となりました。Coin MarketCapデータによると、パニック売りやショートポジションが殺到したため、取引量が急激に増加しました。
Traders UnionアナリストのViktoras Karapetjancは、RUNEにとって重要なサポートレベルとして0.420ドルを特定し、その底を破ることがさらなる崩壊を引き起こす可能性があると指摘しました。彼は、セキュリティの改善と補償の透明性に関する明確な進展を示すプロトコルに依存する建設的に偏った中期的な見方を維持しました。
広範なDeFiクロスチェーンカテゴリーも同情的な打撃を受けました。いくつかの中型トークンは、THORChainのTSSレイヤーが危険にさらされる可能性があるため、同様のMPC/TSSアーキテクチャを使用する他のプロトコルも遠くないかもしれないという理由で辞退しました。
THORChainのセキュリティ履歴:検討に値するパターン
これはTHORChainが深刻なセキュリティインシデントに直面するのは初めてではなく、プロトコルの長期的な軌道を評価する投資家にとって歴史が重要であることを認めています。
2021年7月、2つの別々の攻撃がプロトコルに影響を与えました。2025年初頭、THORChainは破産の懸念からThorFiの貸出業務を停止し、最終的には債務不履行を新しい株式スタイルのトークンに変換することで約2億ドルの債務危機を解決しました。2025年9月、創設者のJohn-Paul Thorbjornsenの個人財布は、疑わしい北朝鮮の脅威行為者に関連するZachXBTの攻撃で約130万ドルを流出しました。
CryptoTimesの歴史的レビューによると、プロトコルとそのリーダーシップを標的とした累積直接損失は現在、約2,500万ドルになっています。プロトコルは以前のすべての危機を生き延びてきました。建築上の脆弱性、不正な資金流入に対する物議を醸すガバナンス姿勢、そして広がる報酬格差の組み合わせが転換点を表すのか、それとも再構築を続けるプロトコルの別の章を表すのかは、コミュニティがまだ答えていない問題です。
2026年のDeFiセキュリティ情勢:より広範な危機
THORChainの事件は、より大きな劣化した状況の1つのノードです。
マーケット・ペリオディカルの業界データによると、2026年4月は、2025年2月の15億ドルのBybit侵害以来、28件の事件で6億3500万ドルが盗まれ、最も高い月間暗号通貨ハック損失を記録しました。2026年の暗号通貨ハックからの累積損失は8億ドルを超えています。
クロスチェーンインフラストラクチャは、主要な攻撃面となっています。プロトコルが統合する追加のブロックチェーンごとに、攻撃面が増加します。THORChainは現在、カスタムボールトとビフロストコネクタが必要なダース以上のチェーンをサポートしています。1つのコネクタに欠陥があると、ルーティングレイヤーが損傷を分離できない場合、すべての接続されたボールトバランスが露出する可能性があります。
TRM Labsは、5月15日のエクスプロイトから盗まれた資金が5月16日現在も休眠状態にあることを警告しましたが、これはすぐに変わる可能性があることに注意しました。攻撃者は、永続的な取引所を通じてチェーンを横断し、プライバシープロトコルに資金を移動する洗練された方法を公に示しています。米国財務省は、2億8000万ドルのDriftハックに続いて、暗号通貨業界とのサイバー脅威情報共有を拡大することを発表しました。
投資家がすべきこと:実践的なセキュリティガイダンス
エスカレートするDeFiセキュリティリスクの背景に対して、以下は取る価値のある具体的な手順です:
プロトコル監査履歴のレビュー-プロトコルが監査されたかどうかだけでなく、監査人の評判、レビューの頻度、および以前のイベントにおけるインシデント後の開示と修復の質も評価します。
未使用の承認を取り消す-ルーター、ウォレット、または流動性プールにリンクされた資産を持つ人は、ネットワークが一時停止している間に不必要な契約の承認を取り消す必要がありTHORChain-integratedす。
要求されていないリカバリーオファーを避ける-ポストエクスプロイトのセカンダリー詐欺は、ルールとして扱われるほど一貫しています。DMまたはサードパーティサイトを介して失われた資金を手数料で回収することを提供する人は、詐欺を実行しています。
保管の多様化-単一のクロスチェーンプロトコルは絶対的なセキュリティ保証を提供しません。MEXCのような規制されたセキュリティ監査済みの集中型取引所に資産の一部を割り当てることは、プロトコル層のDeFiリスクに対する効果的なヘッジです。
基礎となる暗号アーキテクチャを理解する-G G 20または同様のMPC/TSS設計に依存するプロトコルでトークンを保持している場合は、ポジションのサイズを決定する前に、バリデータの検証過程とハードウェアの分離の仮定を理解してください。
MEXC暗号パルス研究チーム:独占的な視点
THORChainの事件は、そのドルの数字が示唆するよりも技術的に重要であり、市場はシステム的な影響を過小評価している可能性があります。
ここで悪用されたG G 20の脆弱性は、一つの劇的な侵害を必要としませんでした。攻撃者は忍耐強く操作し、異常なトランザクション量や速度を検出するためにキャリブレーションされたほとんどの監視モデルをバイパスする方法で、通常のネットワーク操作全体にわたって重要な資料を蓄積しました。その攻撃プロファイルは防御がより困難で、検出がより困難であり、同様のTSSアーキテクチャを使用する他のプロトコルに携帯用される可能性があります。
3つの構造観察が注目に値する:
ノードの入場は、クロスチェーンプロトコルの本当の弱点です。THORChainは、経済的なボンディング要件をゲートキーピングメカニズムとして使用していますが、この事件は、攻撃者が十分なリソースと忍耐力で操作する場合のインセンティブベースのセキュリティの天井を示しています。バリデーターの審査には、ボンド体格だけでなく、ハードウェアの証明と行動モニタリングが含まれる必要があります。
「検閲抵抗」の姿勢は、ガバナンスの負担となっています。THORChainが自社のプロトコル資金が枯渇した数時間以内に緊急停止機能を展開する決定を下したことは、BybitおよびKelpDAOの収益の洗浄中に凍結を拒否し続けながら、地方分権原則の選択的な適用を表しており、引き続き機関の監視と規制当局の注目を集めることになります。コミュニティガバナンスは、この不一致に明示的に対処する必要があります。
G G 20システムリスクはまだ市場全体で価格設定されていません。市場は現在、これをTHORChain固有のイベントとして扱っています。LedgerのCTOは、業界全体のシグナルとして扱いました。近い将来、別のプロトコルで2番目のTSS関連の脆弱性が現れた場合、市場の現在のcompartmentalizationはすぐに崩壊し、再評価は単一のトークンよりも広範囲になります。
RUNE保有者にとって、短期的なテーゼは、プロトコルが独立したセキュリティ監査を完了し、3 0日以内に明確な是正ロードマップを公表できるかどうかに焦点を当てています。もしそうであれば、長期的な基本的なケースはそのままです。監査のタイムラインが延長され、報酬のギャップが未解決のままであれば、さらなる下降リスクはアウトカムの範囲内にあります。
よくある質問(FAQ)
Q 1: THORChainハックでユーザーの資金が盗まれましたか?
THORChainの公式声明によると、プロトコル所有のファンドのみが影響を受けました。個々のユーザーのスワップ残高は直接的には危険にさらされていませんでした。ただし、補償ポータルは12,847の影響を受けたウォレットをカバーしており、一部のユーザーが間接的な影響を受けていることを示唆しています。ユーザーは公式のTHORChainチャンネルを通じてウォレットのステータスを確認する必要があります。
Q 2: THORChainエクスプロイトの技術的な原因は何ですか?
エクスプロイトは、THORChainのG G 20 Threshold Signature Scheme(TSS)実装の脆弱性に起因しています。悪意のあるノードオペレーターが、複数の署名ラウンドにわたって徐々にボルトキーマテリアルをリークし、最終的に十分なプライベートキーデータを再構築して、アウトバウンド署名を偽造し、不正なトランザクションを承認しました。
Q 3:この事件の後、RUNEは開催する価値がありますか?
RUNEの近い将来の見通しは、セキュリティ対策のペースと品質、監査結果、報酬の透明性に大きく依存しています。0.420ドルは重要な近い将来のサポートレベルです。投資の決定は、個人のリスク許容度の文脈で行う必要があります。この記事は投資アドバイスを構成するものではありません。
Q 4:影響を受けたユーザーはどのように補償を請求できますか?
THORChainは2026年5月16日に補償ポータルを開設し、Bitcoin、Ethereum、BNB Chain、Baseのウォレットをカバーしています。請求は2026年6月4日までに提出する必要があります。未請求の資金はプロトコルの保険基金に送金されます。ポータルにアクセスするには、第三者のリンクではなく、公式のTHORChainチャンネルを介してのみアクセスしてください。
Q 5: RUNEはどこで安全に取引できますか?
RUNEはMEXCやその他の主要な暗号通貨取引所で利用可能で、リアルタイムの価格動向、市場の深さ、そしてこの事件以降の最新動向を監視することができます。
Q 6: 2026年のDeFiセキュリティは全体的にどの程度悪いですか?
集計された業界データによると、2026年の累積暗号通貨ハック損失は既に8億ドルを超え、2026年4月だけでも6億3,500万ドルに達しました。これは、2025年2月の15億ドルのBybit侵害以来、最も高い1か月間の数字です。クロスチェーンプロトコルとMPC/TSSインフラストラクチャは、依然として主要な攻撃対象です。
免責事項
この記事は情報提供のみを目的としており、金融または投資アドバイスを構成するものではありません。暗号通貨投資には、大きな損失の可能性を含む重大なリスクがあります。ここで言及されている資産やプロジェクトは、MEXCによる支持や推奨を表すものではありません。投資判断をする前に、常に自分自身で調査を行い、資格のある金融アドバイザーに相談してください。
著者について
この記事は、MEXC Crypto Pulseチームによって作成されました。MEXCは、深い暗号通貨市場分析、ブロックチェーン技術の研究、新興産業のトレンドに焦点を当てた、MEXCの社内調査およびコンテンツ部門です。私たちの使命は、世界中の暗号通貨投資家にタイムリーでエビデンスに基づく洞察を提供することです。
ソース
MEXCの最新のアップデートに最速でアクセスしたいですか?今すぐ公式Telegramグループに参加してください!
アカウント確認:KYCを理解する|KYCを完了する方法
市場の機会
DeFi価格(DEFI)
$0.0002346
$0.0002346$0.0002346
USD
DeFi (DEFI) ライブ価格チャート
説明:暗号資産パルスは、AIと公開情報源を活用し、最新のトークントレンドを瞬時にお届けします。専門家の洞察と詳細な分析については、MEXC 学ぶ をご覧ください。
このページに掲載されている記事は、公開プラットフォームから引用したものであり、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、service@support.mexc.com までご連絡ください。速やかに削除いたします。
MEXCは、いかなるコンテンツの正確性、完全性、または適時性についても保証するものではなく、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、またはその他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と解釈されるべきではありません。
DeFi についてもっと知る
もっと見る
XChat解説:Xのエンドツーエンド暗号化メッセージングアプリの完全ガイド
重要ポイント XChatは、X(旧Twitter)がリリースしたスタンドアロンの暗号化メッセージアプリで、エンドツーエンド暗号化メッセージング、音声・ビデオ通話などの機能を備えています このアプリは2026年4月17日にiPhoneおよびiPad限定でリリースされ、当初はAndroid対応なし XChatは既存のXアカウントが必要で、ミニマリストなデザイン哲学を採用し、広告なしのコミュニケーション
2026/05/09
Solanaブロックチェーン開発会社:サービス、ユースケース、選び方ガイド
Web3での開発を本気で考えているなら、今Solanaは無視できない存在です。 このネットワークは毎秒最大65,000件のトランザクションを処理でき、手数料は1セントの何分の1にも満たないことがほとんどです——そして開発者エコシステムは拡大し続けています。 しかし、パートナーを間違えれば、どれだけ速くても意味がありません。 このガイドでは、Solanaブロックチェーン開発会社が実際に何をするのか、
2026/05/05
Gensyn($AIトークン)とは?分散型AIネットワークと$AIコインの完全ガイド
このガイドでは、AIの構築と所有のあり方を再定義するオープンなインフラストラクチャー層、Gensyn についてすべてを解説します。 AI暗号資産コインを初めて探っている方も、次の本格的な投資先を探している方も、この記事ではGensyn の技術、$AIのトークノミクス、実際のユースケース、そしてMEXCでの$AI購入方法を詳しく説明します。 重要ポイント Gensyn は、AIをスケールで支援するた
2026/04/29
DeFi の最新情報
もっと見る
Alex (ALEX) がバイバック・アンド・バーンメカニズムによるトケノミクスの見直しを提案
BitcoinWorld Alex(ALEX)がバイバック・アンド・バーンメカニズムによるトケノミクスの刷新を提案 ビットコインDeFiプロトコルのAlex(ALEX)がガバナンス提案を提出した
2026/05/18
Magne.AIがLSP.Financeと提携し、モバイルDeFiアクセスを拡大
Magne.AIは、モバイルエコシステム内での分散型金融へのアクセシビリティ強化を目的とし、LSP.Financeとの戦略的パートナーシップを発表した。The
2026/05/18
スタンダードチャータード、4兆ドルのトークン化推進を予測
スタンダードチャータードは、2028年までにオンチェーンのトークン化資産が4兆ドルに達すると予測しており、成熟した分散型金融プロトコルが主な受益者となる。スタンダードチャータードは、
2026/05/19
ホット
現在、市場で大きな注目を集めているトレンドの暗号資産
暗号資産価格
取引高が最も多い暗号資産