THORChain 網絡重啓進入投票階段，節點運營商就 ADR028 進行投票表決。

在 5 月 15 日的漏洞攻擊導致單個金庫損失約 1070 萬美元后，THORChain 已啓動節點運營商治理投票，以期重啓運營。.

該提案名爲 ADR-028，闡述了網絡將如何吸收損失並恢復運行。.

哪些漏洞導致了 THORChain 漏洞的出現？

據報道，一名惡意攻擊者在攻擊發生前兩天以節點運營商的身份加入了該網絡。隨後，他們利用了 THORChain 的 GG20 閾值簽名方案 (TSS) 中的一個漏洞 。TSS 是一種加密系統，它將密鑰庫的控制權分散到多個獨立的dent ，從而避免任何單個運營商持有完整的私鑰。

五個金庫中只有一個受到影響，安全公司 PeckShieldAlert 估計被盜金額約爲 1000 萬美元，其中包括 36.75 個比特幣（當時價值約 300 萬美元）和價值約 700 萬美元的 Ethereum、 BNB 鏈和 Base 等其他資產。THORChain 在事件dent 後的分析中將被盜金額定爲 1070 萬美元。.

該協議指出，攻擊在幾分鐘內就被發現，並通過其治理系統觸發了鏈級交易暫停，節點運營商通過手動暫停來保證交易，導致網絡在警報發出後大約兩個小時內完全封鎖。.

THORChain的原生代幣RUNE在數據泄露事件發生後的幾天內下跌超過21%。根據 CoinMarketCap的數據。

ADR-028 提出了什麼建議？

上發佈了 ADR-028， GitLab 並向節點運營商開放了投票。該協議 在 X 平臺上的公告 稱，恢復計劃將由 THORChain “首先通過協議自有流動性來吸收損失”，並補充說剩餘損失將由合成資產持有者分攤。

這意味着協議擁有的流動性將減少到零，THORChain 表示“ADR 提議將一部分系統收入重新分配，以便隨着時間的推移補充流動性”。

聲明指出，GG20 已完成補丁修復和升級，並補充說，即使節點與攻擊者無關，但由於位於同一金庫中而受到影響，也不會被扣減幣值。聲明還提議向攻擊者提供賞金的 10% 作爲返還資金的條件。.

在 GitLab 上，一位使用該用戶名的評論者對該提案提出了反饋意見，提出了兩點。.

其中一項建議是從ADR中移除攻擊者賞金部分，並指出該問題應由取證和執法部門處理。第二項建議則力主將系統收入永久性地用於外部安全審計、TSS層的對抗性審查，以及設立與發佈門檻掛鉤的漏洞賞金計劃。.

“按照目前的方案，它重建了一個金庫的流動性，但還沒有爲應對再次發生的情況提供任何資金，”評論者在GitLab代碼片段下寫道。“值得在修復資產負債表的同時，也解決根本原因。”

攻擊者的蹤跡

區塊鏈分析公司 Chainalysis於5月16日發佈了鏈上證據， 將攻擊者與盜竊案發生前數週已充值的錢包聯繫起來。該公司 trac了攻擊者在門羅幣（Monero）、Hyperliquid以及THORChain上的活動軌跡。

4月下旬，一個錢包通過Hyperliquid-Monero隱私橋存入XMR，將所得頭寸兌換成USDC，然後提現到Arbitrum並橋接到 Ethereum。據Chainalysis分析，就在被盜資金到達前43分鐘，中間人將8個ETH轉發到了攻擊者的接收錢包。.

THORChain接下來會怎麼樣？ 

節點運營商對 ADR-028 的投票將決定 THORChain 是否在擬議的恢復框架下重新啓動，或者是否需要進一步修改。. 

根據漏洞報告，THORChain 已經dent了一種名爲 DKLS 的更現代的簽名方案作爲 GG20 的長期替代品，並於 2025 年 11 月聘請 Silence Labs 構建定製實現，目標是在 2026 年第一季度或第二季度交付。.

如果你正在閱讀這篇文章，你已經領先一步了。 訂閱我們的新聞簡報，繼續保持領先優勢。