BTC
ETH
RUNE
XMRTHORChain发起节点运营商治理投票,拟恢复网络运营
在5月15日遭受攻击导致单一资金池损失约1,070万美元后,THORChain已针对重启运营路径向节点运营商开放治理投票。该项名为ADR-028的提案阐述了网络将如何吸收损失并恢复运行。
漏洞根源分析
据报道,攻击者在事发前两天以节点运营商身份加入网络,随后利用THORChain的GG20阈值签名方案(TSS)中的缺陷实施攻击。该加密系统原本将金库密钥控制权分散至多个独立节点,确保单一运营商无法掌握完整私钥。本次事件仅影响五个金库中的一个,安全公司估计损失约1,000万美元,包括36.75枚比特币(当时价值约300万美元)以及分布在以太坊、BNB Chain和Base链上价值约700万美元的资产。THORChain事后分析确认损失达1,070万美元。
协议方表示,攻击在数分钟内被发现,随即触发链级交易暂停机制,节点运营商通过治理系统启动手动暂停程序,最终在警报发出约两小时内实现全网锁定。事件发生后数日,THORChain原生代币RUNE价格下跌超21%,目前报价约为0.44美元。
ADR-028提案要点
ADR-028提案已由THORChain发布并启动节点运营商投票程序。该恢复计划要求THORChain首先通过协议自有流动性吸收损失,剩余损失将由合成资产持有者共同承担。这意味着协议自有流动性将暂时归零,提案建议通过分配部分系统收入逐步补充流动性。
提案确认GG20漏洞已完成修复升级,同时明确不与攻击者关联但身处同一金库的节点将免受惩罚。提案还提出向攻击者提供10%资金作为归还资产的激励。在提案讨论中,有参与者建议删除攻击者奖励条款,主张通过司法途径追回资产,同时呼吁建立系统收入的永久分配机制,用于外部安全审计、TSS层对抗性审查以及关联发布节点的漏洞赏金计划。
攻击者行踪追踪
区块链分析公司于5月16日发布链上证据,显示攻击者使用的钱包在盗窃发生前数周已获得资金。通过追踪门罗币、Hyperliquid及THORChain本身的资金流向,发现4月下旬有钱包通过跨链桥转入XMR并兑换为USDC,随后经Arbitrum跨链至以太坊。在赃款到达前43分钟,有中间地址向攻击者接收钱包转入8枚ETH。
未来发展路径
节点运营商对ADR-028的投票结果将决定THORChain是否按现有恢复框架重启,或需进一步修改方案。根据事件报告,THORChain已确定采用更先进的DKLS签名方案作为GG20的长期替代方案,并于2025年11月委托专业机构开展定制化开发,目标在2026年第一或第二季度完成部署。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注