THORChain 节点运营商正在对 ADR028 进行投票,这是一项恢复计划,该计划将在价值 1070 万美元的漏洞利用后重新启动网络,而无需铸造新的 RUNE。
- THORChain 的 ADR028 计划将首先使用协议拥有的流动性,然后与合成持有者分担剩余损失。
- 该提案避免了节点运营商对恢复进行投票时新的 RUNE 铸造、代币销售或持有人稀释。
- 最近的 DeFi 漏洞给 THORChain 增加了在修补 GG20 漏洞后安全重启的压力。
THORChain 表示,5 月 15 日事件发生后,节点运营商现在正在对 ADR028 进行投票。该提案设定了复苏的方向,而确切的数字仍然可以通过 Mimir 治理进行后续更改。
官方漏洞报告称,攻击者从五个金库之一中盗取了约 1070 万美元。 THORChain 表示,攻击者是一名新流失的节点运营商,他利用了 GG20 阈值签名方案漏洞。其他四个金库不受影响。
恢复计划避免新的符文
根据 ADR028,协议拥有的流动性将首先吸收损失。任何剩余的缺口将由合成持有者分担。 THORChain表示,分拆仍在审核中,稍后会进行调整。
该提案称,不会铸造新的 RUNE,不会出售任何 RUNE,持有者也不会被稀释。协议拥有的流动性将减少至零,未来系统收入的一部分将被重新定向以随着时间的推移进行重建。
此外,THORChain表示GG20目前将保持不变,但在恢复交易之前必须进行修补和升级。在正常活动恢复之前,网络还需要成功的流失。
漏洞报告称,自动偿付能力检查在几分钟内就检测到了金库失衡。然后,节点运营商在社区警报发生后约两个小时内,使用手动暂停和 Mimir 投票来停止交易、签名、链观察和搅动。
最近的 DeFi 漏洞增加了压力
THORChain 投票之前有报道称,当 ZachXBT 警告比特币、以太坊、BSC 和 Base 的损失可能超过 1000 万美元时,该协议停止了交易。相关报道指出,由于用户等待协议运营商提供更清晰的详细信息,RUNE 在警报发出后下跌。
该事件也是在加密货币漏洞利用的繁忙时期发生的。最近的报告称,在攻击者使用伪造的跨链传输消息后,Verus 以太坊桥损失了超过 1150 万美元。安全公司将该漏洞与桥接过程中缺少验证检查联系起来。
4 月份也显示了 DeFi 安全压力有多么沉重。 4 月的前 18 天,加密协议损失超过 6.06 亿美元,其中最严重的是 2.92 亿美元的 KelpDAO 漏洞和 2.85 亿美元的 Drift Protocol 漏洞。
TRM Labs 还报告,2026 年前四个月,与朝鲜有关的参与者造成了全球加密货币黑客损失的约 76%。该公司预计截至 4 月份的损失约为 5.77 亿美元。
攻击者面临削减和赏金提议
ADR028 建议对攻击者的节点进行全面削减。 THORChain 表示分配给同一保险库的无辜节点将受到保护。恢复的 RUNE 将与从受影响的金库中恢复的任何资产配对,而多余的 RUNE 将被烧毁。
该提案还向攻击者提供赏金以返还资金。如果部分返还资金,恢复计划将回滚相同份额。 THORChain 还表示,该协议将保持中立和无需许可,这意味着一旦交易恢复,攻击者的掉期交易将不会受到审查。
投票现在为节点运营商提供了批准恢复方向的途径。它并没有最终确定每个数字。主要考验是THORChain能否安全重启,在没有新RUNE的情况下吸收损失,并在又一次备受瞩目的DeFi漏洞后恢复信心。