THORChain網絡重啟進行投票，節點運營商對ADR028進行表決

THORChain 已就節點運營商展開治理投票，以推進在5月15日遭受駭客攻擊後的重啟進程，此次攻擊從單一金庫中竊走了約1,070萬美元。

該提案名為ADR-028，詳細說明了網絡將如何吸收損失並恢復運營。

哪些漏洞導致了THORChain遭到駭客攻擊？

據報導，一名惡意行為者在攻擊發生前兩天以節點運營商身份加入了網絡。隨後，他們利用了THORChain的GG20門限簽名方案（TSS）中的一個漏洞，該加密系統將金庫密鑰控制權分散在多個獨立節點上，使任何單一運營商都無法持有完整的私鑰。

五個金庫中僅有一個受到影響，安全公司PeckShieldAlert估計被盜金額約為1,000萬美元，其中包括36.75枚BTC（當時約300萬美元）以及分佈在Ethereum、BNB Chain和Base上的約700萬美元資產。THORChain自身的事後分析將數字定為1,070萬美元。

該協議表示，攻擊在數分鐘內被發現，節點運營商通過其治理系統觸發了鏈級交易暫停，在警報發出後約兩小時內對網絡實施了全面鎖定。

THORChain的原生代幣RUNE在漏洞事件發生後數日內降低了逾21%。根據CoinMarketCap數據，目前交易價格約為0.44美元。

ADR-028提議了什麼？

THORChain在GitLab上發佈了ADR-028，並向節點運營商開放投票。該協議在X上的帖子表示，恢復計劃將使THORChain「首先通過協議自有流動性吸收損失」，並補充說其餘損失將由合成資產持有人共同承擔。

這意味著協議自有流動性將降低到零，THORChain表示「ADR提議將系統收入的一部分重新分配，以逐步補充流動性。」

其表示GG20已完成修補和升級，並補充說與攻擊者無關但因位於同一金庫而受到影響的節點將不會被罰沒。提案還建議向攻擊者提供10%的賞金以換取資金歸還。

在GitLab上，一位使用該用戶名的評論者對提案給出了反饋，提出了兩點意見。

其中一點是將攻擊者賞金條款從ADR中剔除，表示應通過法證調查和執法機構處理。第二點則呼籲將系統收入永久性地分配用於外部安全審計、TSS層的對抗性審查，以及一個與版本發布相關聯的漏洞賞金計劃。

「就目前的方案而言，計劃重建了一個金庫的流動性，但尚未為防止事件再度發生提供任何資金，」該評論者在GitLab片段中寫道。「值得在修復資產負債表的同時也解決根本原因。」

攻擊者的行蹤

區塊鏈分析公司Chainalysis於5月16日發佈了鏈上證據，將攻擊者與在盜竊事件發生前數週已充值的錢包相關聯。該公司追蹤了攻擊者通過Monero、Hyperliquid和THORChain本身的資金流向。

其中一個錢包在4月下旬通過Hyperliquid-Monero隱私跨鏈橋存入了XMR，將所得倉位換成了USDC，然後提款至Arbitrum並跨鏈至Ethereum。據Chainalysis顯示，一個中間人在被盜資金到達前僅43分鐘，將8枚ETH轉入了攻擊者的接收錢包。

THORChain接下來會如何？ 

節點運營商對ADR-028的投票結果將決定THORChain是在提議的恢復框架下重啟，還是需要進一步修訂。 

根據漏洞報告，THORChain已確定將一種名為DKLS的更現代化簽名方案作為GG20的長期替代方案，並於2025年11月委託Silence Labs構建定製實現，目標於2026年第一季度或第二季度交付。

如果您正在閱讀本文，您已經走在了前面。訂閱我們的電子報，繼續保持領先。