资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
THORChain发起节点运营商治理投票,拟恢复网络运营
在5月15日遭受攻击导致单一资金池损失约1,070万美元后,THORChain已针对重启运营路径向节点运营商开放治理投票。该项名为ADR-028的提案阐述了网络将如何吸收损失并恢复运行。
漏洞根源分析
据报道,攻击者在事发前两天以节点运营商身份加入网络,随后利用THORChain的GG20阈值签名方案(TSS)中的缺陷实施攻击。该加密系统原本将金库密钥控制权分散至多个独立节点,确保单一运营商无法掌握完整私钥。本次事件仅影响五个金库中的一个,安全公司估计损失约1,000万美元,包括36.75枚比特币(当时价值约300万美元)以及分布在以太坊、BNB Chain和Base链上价值约700万美元的资产。THORChain事后分析确认损失达1,070万美元。
协议方表示,攻击在数分钟内被发现,随即触发链级交易暂停机制,节点运营商通过治理系统启动手动暂停程序,最终在警报发出约两小时内实现全网锁定。事件发生后数日,THORChain原生代币RUNE价格下跌超21%,目前报价约为0.44美元。
ADR-028提案要点
ADR-028提案已由THORChain发布并启动节点运营商投票程序。该恢复计划要求THORChain首先通过协议自有流动性吸收损失,剩余损失将由合成资产持有者共同承担。这意味着协议自有流动性将暂时归零,提案建议通过分配部分系统收入逐步补充流动性。
提案确认GG20漏洞已完成修复升级,同时明确不与攻击者关联但身处同一金库的节点将免受惩罚。提案还提出向攻击者提供10%资金作为归还资产的激励。在提案讨论中,有参与者建议删除攻击者奖励条款,主张通过司法途径追回资产,同时呼吁建立系统收入的永久分配机制,用于外部安全审计、TSS层对抗性审查以及关联发布节点的漏洞赏金计划。
攻击者行踪追踪
区块链分析公司于5月16日发布链上证据,显示攻击者使用的钱包在盗窃发生前数周已获得资金。通过追踪门罗币、Hyperliquid及THORChain本身的资金流向,发现4月下旬有钱包通过跨链桥转入XMR并兑换为USDC,随后经Arbitrum跨链至以太坊。在赃款到达前43分钟,有中间地址向攻击者接收钱包转入8枚ETH。
未来发展路径
节点运营商对ADR-028的投票结果将决定THORChain是否按现有恢复框架重启,或需进一步修改方案。根据事件报告,THORChain已确定采用更先进的DKLS签名方案作为GG20的长期替代方案,并于2025年11月委托专业机构开展定制化开发,目标在2026年第一或第二季度完成部署。
