THORChain批准ADR028，1070万美元漏洞利用后迈向重启

THORChain在5月15日的一次漏洞利用中，五个金库之一损失了1070万美元，这促使该跨链协议暂停交易并批准了一项恢复计划。

"开发团队和安全团队仍在努力，希望让网络在5月15日事件后重新上线，"THORChain在最新更新中表示，并补充说重点是在"不仓促推进任何步骤"的情况下安全恢复网络。

节点已升级至v3.18.1，该补丁恢复了Rujira Network管理信用账户的能力。下一版本v3.19.0预计将在次日结束前部署至stagenet，但具体时间表尚未确认。官方漏洞报告指出，一名新轮换的节点运营商在漏洞发生前两天进入网络，并利用GG20门限签名方案漏洞盗取了受影响金库的资金。

恢复计划首先使用协议自有流动性，任何剩余缺口将由合成资产持有者分摊——不增发RUNE、不出售RUNE、不稀释持有者。ADR028获批后，攻击者的节点将被全额罚没，而同一金库中的无辜节点将受到保护。回收的RUNE将与受影响金库中追回的资产配对，任何盈余将被销毁。

黑客赏金与安全审计

赏金窗口现已激活，攻击者有机会归还部分被盗资金。THORChain表示，最终损失数字将在稍后公布。该协议还将tss-lib转为闭源状态数周，让THORSec能够在没有暴露正在进行的修复工作的情况下完成全面的安全审计。审计完成后，该代码库将重新开放。

此次漏洞利用事件引起了广泛关注，区块链调查员ZachXBT警告称，比特币、以太坊、BSC和Base链上的总损失可能超过1000万美元。RUNE在警告发出后大幅下跌，用户等待更清晰的信息。早期估计损失超过740万美元，随后更新的追踪数据指出至少被盗1000万美元。

重启过程现在面临两项考验。第一项是技术层面的：开发者需要确认修补后的版本能够支持安全的网络运营。第二项是财务层面的：协议必须在不出增发RUNE供应的情况下，最终确定损失覆盖范围、赏金条款和追回金额。

本文仅供参考，不构成投资建议。