THORChain 5 月 15 日遭 GG20 TSS 漏洞攻擊、損失約 1,070 萬美元後,社群公布復原提案 ADR028,核心方案以協議自有流動性(POL)先行吸收損失、攻擊者節點質押 RUNE 全額罰沒,交易功能須漏洞修復並完成節點輪換後才重啟,目前等待節點營運商投票表決。
(前情提要:THORChain 證實金庫遭駭「損失 1070 萬鎂」!官方緊急暫停交易、稱使用者資金安全)
(背景補充:THORChain 多鏈同步被駭!蒸發1080萬鎂、交易全面暫停,RUNE 急挫 12%)
攻擊發生一週後,THORChain 端出了復原計畫 ADR028 提案,把損失處理、安全修補和治理讓節點營運商表決。
方案包括協議自有流動性(Protocol-Owned Liquidity, POL)先行吸收這次攻擊造成的損失,吸收不完的部分由合成資產(Synth)持有者按比例分攤,具體分攤比例仍在評估中。
這意味著 POL 會暫時降至零,提案建議未來將系統部分收入重新導向,逐步把 POL 補回來。
攻擊者 RUNE 全銷毀
針對攻擊者,處理方式不留模糊空間,與攻擊者處於同一個 Asgard 金庫的無辜節點受到保護,但攻擊者節點的質押 RUNE 全額罰沒。被追回的 RUNE 與受影響金庫中追回的資產配對,配對後多餘的 RUNE 直接銷毀。
THORChain 同時向攻擊者開出賞金,鼓勵歸還資金,資金被部分歸還的話,復原計畫按比例回滾。協議重申維持中立與免許可原則(permissionless),交易恢復後不會對攻擊者的 Swap 操作進行審查。
修完才重新運作
技術面同樣謹慎。現行的 GG20 門檻簽名方案(Threshold Signature Scheme, TSS)將暫時保留並進行修補升級,交易功能不會「先開再說」,只有在漏洞被完全修復、且網路成功完成一次 Churn(節點輪換)後才會恢復。未來協議也將採取更慢、更注重安全的版本發布節奏。
目前節點營運商正在對 ADR028 的整體方向和原則投票。提案中的具體數字暫時只是參考值,後續將透過鏈上 Mimir 投票機制調整。協議的首要目標是盡快重啟網路,投贊成票等於授權開發團隊繼續朝這個方向推進。
RUNE 過去七天跌超 26%,目前在 $0.43 附近徘徊。
常見問題
THORChain ADR028 提案的核心內容是什麼?
以協議自有流動性先吸收 1,070 萬美元攻擊損失,剩餘由 Synth 持有者分攤,攻擊者節點質押 RUNE 全額罰沒並銷毀多餘部分,同時開賞金鼓勵攻擊者歸還資金。
THORChain 交易功能什麼時候恢復?
須等 GG20 TSS 漏洞完全修復且網路完成一次節點輪換(Churn)後才恢復,目前節點營運商正投票決定復原方向,具體時間尚未公布。
📍相關報導📍
THORChain 證實金庫遭駭「損失 1070 萬鎂」!官方緊急暫停交易、稱使用者資金安全,$RUNE 跌破 0.5 美元
