在1070万美元金库漏洞利用后，THORChain节点运营商投票决定网络重启计划。

在 5 月 15 日的漏洞攻击导致单个金库损失约 1070 万美元后，THORChain 已启动节点运营商治理投票，以期重启运营。.

该提案名为 ADR-028，阐述了网络将如何吸收损失并恢复运行。.

哪些漏洞导致了 THORChain 漏洞的出现？

据报道，一名恶意攻击者在攻击发生前两天以节点运营商的身份加入了该网络。随后，他们利用了 THORChain 的 GG20 阈值签名方案 (TSS) 中的一个漏洞 。TSS 是一种加密系统，它将密钥库的控制权分散到多个独立的dent ，从而避免任何单个运营商持有完整的私钥。

五个金库中只有一个受到影响，安全公司 PeckShieldAlert 估计被盗金额约为 1000 万美元，其中包括 36.75 个比特币（当时价值约 300 万美元）和价值约 700 万美元的 Ethereum、 BNB 链和 Base 等其他资产。THORChain 在事件dent 后的分析中将被盗金额定为 1070 万美元。.

该协议指出，攻击在几分钟内就被发现，并通过其治理系统触发了链级交易暂停，节点运营商通过手动暂停来保证交易，导致网络在警报发出后大约两个小时内完全封锁。.

THORChain的原生代币RUNE在数据泄露事件发生后的几天内下跌超过21%。根据 CoinMarketCap的数据。

ADR-028 提出了什么建议？

上发布了 ADR-028， GitLab 并向节点运营商开放了投票。该协议 在 X 平台上的公告 称，恢复计划将由 THORChain “首先通过协议自有流动性来吸收损失”，并补充说剩余损失将由合成资产持有者分摊。

这意味着协议拥有的流动性将减少到零，THORChain 表示“ADR 提议将一部分系统收入重新分配，以便随着时间的推移补充流动性”。

声明指出，GG20 已完成补丁修复和升级，并补充说，即使节点与攻击者无关，但由于位于同一金库中而受到影响，也不会被扣减币值。声明还提议向攻击者提供赏金的 10% 作为返还资金的条件。.

在 GitLab 上，一位使用该用户名的评论者对该提案提出了反馈意见，提出了两点。.

其中一项建议是从ADR中移除攻击者赏金部分，并指出该问题应由取证和执法部门处理。第二项建议则力主将系统收入永久性地用于外部安全审计、TSS层的对抗性审查，以及设立与发布门槛挂钩的漏洞赏金计划。.

“按照目前的方案，它重建了一个金库的流动性，但还没有为应对再次发生的情况提供任何资金，”评论者在GitLab代码片段下写道。“值得在修复资产负债表的同时，也解决根本原因。”

攻击者的踪迹

区块链分析公司 Chainalysis于5月16日发布了链上证据， 将攻击者与盗窃案发生前数周已充值的钱包联系起来。该公司 trac了攻击者在门罗币（Monero）、Hyperliquid以及THORChain上的活动轨迹。

4月下旬，一个钱包通过Hyperliquid-Monero隐私桥存入XMR，将所得头寸兑换成USDC，然后提现到Arbitrum并桥接到 Ethereum。据Chainalysis分析，就在被盗资金到达前43分钟，中间人将8个ETH转发到了攻击者的接收钱包。.

THORChain接下来会怎么样？ 

节点运营商对 ADR-028 的投票将决定 THORChain 是否在拟议的恢复框架下重新启动，或者是否需要进一步修改。. 

根据漏洞报告，THORChain 已经dent了一种名为 DKLS 的更现代的签名方案作为 GG20 的长期替代品，并于 2025 年 11 月聘请 Silence Labs 构建定制实现，目标是在 2026 年第一季度或第二季度交付。.