THORChain 節點營運商正在就 ADR028 進行投票,該方案是復原計畫:在遭受價值 1,070 萬美元的漏洞攻擊後重新啟動網路,且不鑄造新的 RUNE。
摘要
- THORChain 的 ADR028 計畫將先使用協定自有流動性吸收損失,並在損失剩餘後再與合成代幣(synth)持有人分攤。
- 該提案在節點營運商投票復原期間,避免新的 RUNE 鑄造、代幣銷售或持有人稀釋。
- 近期 DeFi 漏洞攻擊使 THORChain 承受壓力,必須在修補其 GG20 漏洞後安全地重新啟動。
THORChain 表示,在 5 月 15 日事件後,節點營運商目前正就 ADR028 進行投票。該提案為復原方向定調,但精確數字仍可透過 Mimir 治理後續調整。
官方漏洞攻擊報告指出,攻擊者從五個金庫中的其中一個抽走了約 1,070 萬美元。THORChain 表示,該攻擊者是一名剛經 churn 的節點營運商,並利用了 GG20 閾值簽章方案(GG20 Threshold Signature Scheme)漏洞。其餘四個金庫未受到影響。
復原計畫避免新增 RUNE
在 ADR028 下,協定自有流動性將先吸收損失。任何剩餘的缺口再由合成代幣持有人分攤。THORChain 表示,拆分方式仍在審查中,之後會進行調整。
> THORChain 事件更新 #4
>
> 在 5 月 15 日發生的事件之後,社群正努力定義前進路徑。ADR028 現已發布,並開放供節點營運商投票。
>
>
> 🔹 復原計畫 🔹
>
> 協定將先透過協定自有……吸收損失
>
>
>
>
>
> --- THORChain (@THORChain) 2026 年 5 月 22 日
該提案表示不會鑄造新的 RUNE、不會出售 RUNE,且持有人不會遭到稀釋。協定自有流動性將被降至零,並將部分未來系統收入導流,用於隨時間重建。
此外,THORChain 表示 GG20 目前將先保留,但在恢復交易之前必須加以修補與升級。網路也需要在恢復正常活動前,完成一次成功的 churn。
漏洞攻擊報告指出,自動償付能力檢查在數分鐘內就偵測到金庫失衡。其後,節點營運商使用手動暫停與 Mimir 投票,於社群警示後約兩小時內停止交易、進行簽章、鏈上觀察與 churn。
近期 DeFi 漏洞攻擊增加壓力
THORChain 的投票是在先前報導稱:當 ZachXBT 警告「損失可能在比特幣、以太坊、BSC 和 Base 上合計超過 1,000 萬美元」後,協定暫停交易之後發生。相關報導指出,RUNE 在警報後下跌,原因是使用者等待協定營運商提供更明確的細節。
該事件也發生在加密漏洞攻擊繁忙的一段時期後。近期報導稱,Verus 的以太坊橋接在攻擊者使用偽造的跨鏈轉帳訊息後,損失超過 1,150 萬美元。安全公司將該漏洞攻擊連結到橋接流程中缺失的驗證檢查。
4 月也顯示出 DeFi 安全承受的巨大壓力。加密協定在 4 月前 18 天損失超過 6.06 億美元;其中由價值 2.92 億美元的 KelpDAO 侵入以及 2.85 億美元的 Drift Protocol 漏洞攻擊領銜。
TRM Labs 也回報稱,與北韓相關的行為者在 2026 年前四個月推動了全球加密勒索/駭客損失的約 76%。該公司將這些損失估計到 4 月為止約 5.77 億美元。
攻擊者面臨削減(slashing)與懸賞提案
ADR028 提出對攻擊者節點進行全面削減。THORChain 表示,分配到同一金庫的無辜節點會受到保護。回收的 RUNE 將與從受影響金庫回收到的任何資產配對,而剩餘的 RUNE 將被銷毀。
該提案也向攻擊者提供懸賞,要求其返還資金。若資金以部分方式返還,復原計畫將依相同比例回滾。THORChain 也表示,協定將保持中立且免許可(permissionless),意即一旦恢復交易,攻擊者的互換不會被審查(censor)。
目前的投票讓節點營運商有路徑能核准復原方向,但並未定案每一個數字。關鍵測試在於:THORChain 是否能安全地重新啟動,在不新增 RUNE 的情況下吸收損失,並在下一次高關注度的 DeFi 漏洞攻擊後恢復信心。
