THORChain 节点运营方正在对 ADR028 进行投票,这是一项恢复计划:将在不铸造新的 RUNE 的情况下,于遭受 1070 万美元($10.7 million)级别的漏洞攻击后重启网络。
摘要
- THORChain 的 ADR028 方案将先使用协议自有流动性,然后再将剩余损失分摊给合成资产(synth)持有者。
- 该提案在节点运营方对恢复进行投票时,避免了新的 RUNE 铸造、代币销售或持有者稀释。
- 近期的 DeFi 被盗事件给 THORChain 带来压力,要求其在修补 GG20 漏洞后能够安全地重启。
THORChain 表示,在 5 月 15 日事件之后,节点运营方现正对 ADR028 进行投票。该提案确定了恢复方向,而具体数字仍可能通过 Mimir 治理后续调整。
官方漏洞报告称,攻击者从五个金库中的一个中抽走了约 1070 万美元。THORChain 称,攻击者是一名新近“洗出”(churned)的节点运营方,其利用了 GG20 阈值签名方案(GG20 Threshold Signature Scheme)漏洞。其余四个金库未受到影响。
恢复计划避免新的 RUNE
在 ADR028 下,协议自有流动性将先吸收损失。随后,任何仍存在的缺口将再在合成资产持有者之间分摊。THORChain 表示,该分配方式仍在审查中,之后将进行调整。
> THORChain 事件更新 #4
>
> 在 5 月 15 日发生的事件之后,社区一直在努力制定前进路径。ADR028 现已发布,并为节点运营方开启投票。
>
>
> 🔹 恢复计划 🔹
>
> 协议将首先通过协议自有……吸收损失
>
>
>
>
>
> --- THORChain(@THORChain)2026 年 5 月 22 日
提案称不会铸造新的 RUNE、不会出售 RUNE,且不会对持有者造成稀释。协议自有流动性将被削减至零,并将未来部分系统收入定向用于在一段时间内逐步重建。
此外,THORChain 表示,GG20 目前将继续保留,但在恢复交易之前必须对其进行修补与升级。网络在恢复正常活动前也还需要完成一次成功的 churn。
漏洞报告称,自动偿付能力(solvency)检查在数分钟内就发现了金库失衡。随后,节点运营方通过手动暂停和 Mimir 投票来停止交易、签名、链上观察以及 churn,整体在社区警报发出后约两小时内完成。
近期 DeFi 被盗事件带来压力
THORChain 的投票发生在此前报道之后:当 ZachXBT 警告称损失可能在比特币、以太坊、BSC 和 Base 之间合计超过 1000 万美元($10 million)时,该协议停止了交易。相关报道也提到,随着用户等待协议运营方提供更清晰细节,RUNE 在警报发布后下跌。
该事件也发生在加密被盗事件较为频繁的时期之后。近期报道称:Verus 以太坊桥在攻击者使用伪造的跨链转账消息后,损失超过 1150 万美元($11.5 million)。一些安全公司将该漏洞与桥接流程中缺失验证检查联系起来。
4 月同样展示了 DeFi 安全所承受的巨大压力。加密协议在 4 月的前 18 天里损失超过 6.06 亿美元($606 million),其中以 2.92 亿美元的 KelpDAO 泄露和 2.85 亿美元的 Drift Protocol 漏洞攻击最为引人关注。
TRM Labs 也报告称,在 2026 年前四个月,和朝鲜相关的行为体推动了全球约 76% 的加密勒索/黑客攻击损失。该机构将这些损失在截至 4 月时估计约为 5.77 亿美元($577 million)。
攻击者面临削减(slashing)与悬赏提议
ADR028 提议对攻击者节点实施彻底削减(full slashing)。THORChain 表示,被分配到同一金库的无辜节点将受到保护。回收的 RUNE 将与从受影响金库中追回的任何资产进行配对,而多余的 RUNE 将被销毁。
该提案还向攻击者提供悬赏,以换取其归还资金。如果资金被部分归还,恢复计划将按相同份额回滚。THORChain 也表示,协议将保持中立且不需要许可(permissionless),这意味着一旦恢复交易,攻击者的兑换(swaps)不会被审查(censored)。
现在,这次投票为节点运营方提供了批准恢复方向的路径。但它并不会敲定每一个数字。最关键的测试在于:THORChain 是否能够安全重启,在不铸造新的 RUNE 的情况下吸收损失,并在另一次高关注度的 DeFi 被盗事件之后重建信心。
