重點摘要:
- THORChain 節點批准 ADR028,在漏洞事件後推動分階段網路重啟。
- 目前已啟動駭客賞金計畫,協議自有流動性將涵蓋其餘損失。
- 版本 v3.19.0 正在測試網進行測試,隨後將發布至主網。
返回
THORChain 在 1070 萬美元漏洞後批准 ADR028,邁向重啟
THORChain 在 5 月 15 日的一次漏洞攻擊中,從五個金庫中的一個損失了 1070 萬美元,迫使這條跨鏈協議暫停交易並批准一項復原計畫。
「開發團隊和安全團隊仍在努力讓網路在 5 月 15 日事件後恢復上線,」THORChain 在其最新更新中表示,並補充說重點是安全地恢復網路,「不倉促執行任何步驟」。
節點已升級至 v3.18.1,這是一個修補程式,能恢復 Rujira Network 管理信用帳戶的能力。下一個版本 v3.19.0 預計將在次日結束前移至測試網,但確切時間表尚未確認。官方漏洞報告指出,一名新輪換進來的節點運營商在漏洞發生前兩天進入網路,並利用 GG20 門檻簽名方案漏洞掏空了受影響的金庫。
復原計畫首先使用協議自有流動性,任何剩餘缺口將由合成資產持有者分攤——不會增發 RUNE、不會出售 RUNE,也不會稀釋持有者權益。ADR028 獲批後,攻擊者的節點將被完全罰沒,而同一金庫中的無辜節點則受到保護。回收的 RUNE 將與從受影響金庫回收的資產配對,任何盈餘將被銷毀。
駭客賞金與安全審計
賞金窗口現已啟動,給予攻擊者歸還部分被盜資金的機會。THORChain 表示,最終損失數字將在稍後公布。該協議也將 tss-lib 暫時轉為閉源數週,讓 THORSec 有時間完成全面的安全審計,同時不暴露正在進行的修復工作。審計完成後,該程式庫將重新開放。
這起漏洞攻擊引起關注,區塊鏈調查員 ZachXBT 警告稱,比特幣、以太坊、BNB 智慧鏈和 Base 上的損失可能超過 1000 萬美元。RUNE 在警告發布後急劇下跌,用戶等待更明確的資訊。初步估計損失超過 740 萬美元,隨後更新後的追蹤數據指出至少有 1000 萬美元被盜。
重啟流程現在面臨兩項考驗。第一項是技術層面:開發人員需確認修補後的版本能夠支援安全的網路運作。第二項是財務層面:協議必須在不出現新增 RUNE 供應的情況下,最終確定損失覆蓋範圍、賞金條款以及回收數字。
本文僅供資訊參考,不構成投資建議。
