THORChain 於 6 月 23 日恢復交易與網路運作;距離 5 月 15 日一場價值 1,070 萬美元的漏洞迫使其停機,已超過五週。此次重啟是在進行安全性升級、金庫(vault)遷移以及驗證程序之後展開,目的在於避免重演鎖定其一個 Asgard 金庫的此次入侵。5 月 15 日的攻擊揭露了協議的 GG20 門檻簽章方案(TSS)的弱點,並在至少九條區塊鏈上抽走資金。此次中斷是該項目史上最久之一。
THORChain 在安全升級後恢復基礎設施
THORChain 於 6 月 23 日表示,在貢獻者完成安全性審查與網路升級後,交易、代幣互換(swaps)、流動性提供者(liquidity provider)操作以及簽章功能已恢復。根據協議聲明:「簽章、輪轉(churning)、保全與交易資產、LP 操作以及互換(swaps)都已上線並正常運作。」
5 月 15 日的漏洞從單一金庫中抽走約 1,070 萬美元。調查人員判定,攻擊者是節點營運商(node operator);其在漏洞發生前僅兩天才加入網路,並濫用平台的漏洞。此次入侵影響至少九條區塊鏈上的資產,包括 Bitcoin、Ethereum、BNB Chain、Base、Avalanche、Dogecoin、Litecoin、Bitcoin Cash 與 XRP。
THORChain 的自動償付(solvency)機制偵測到異常活動,並在造成更大損害之前就先行停止簽章操作。此事件是 THORChain 自 2021 年以來第三起重大漏洞。根據 TRM Labs 的說法,與使用該協議發生的攻擊相關之累計損失已逼近 2,500 萬美元。
協議在復原策略中避免代幣稀釋
與許多 DeFi 的復原行動不同,THORChain 選擇不發行新的 RUNE 代幣來吸收損失。相反地,它依賴協議自有流動性(protocol-owned liquidity)。這種做法在網路重建信心並為重新開放做準備時,協助保護代幣持有人免受稀釋之害。
該漏洞最初使 RUNE 下跌 12% 到 15%,抹除數千萬美元的市值。復原計畫決定不增發代幣,有助於將資產面臨的後續壓力限制在較低程度。
目前治理討論聚焦於以替代性的安全架構取代 GG20 門檻簽章系統。該事件也再度引發對於節點營運商安全性的辯論,以及去中心化網路是否能夠有效抵禦內部威脅。
因償付能力(insolvency)疑慮,THORChain 在 2025 年暫停其 ThorFi 借貸業務。監管機關與合規公司多次強調,該協議在促成與重大加密資安事件相關的跨鏈轉帳方面所扮演的角色。
FAQ
THORChain 在 6 月 23 日做了什麼?
THORChain 在 6 月 23 日恢復交易與網路運作;此前因 5 月 15 日價值 1,070 萬美元的漏洞影響而離線停機已超過五週。
為什麼 5 月 15 日的漏洞會發生?
5 月 15 日的漏洞鎖定了 THORChain 的一個 Asgard 金庫,並暴露了協議的 GG20 門檻簽章方案(TSS)的弱點。攻擊者是節點營運商,其在入侵發生前僅兩天才加入網路。
THORChain 是如何從 1,070 萬美元的漏洞中復原?
THORChain 以協議自有流動性吸收損失,而不是發行新的 RUNE 代幣。此做法在網路完成安全性升級與金庫遷移期間,協助保護代幣持有人免受稀釋,同時讓恢復進程得以推進。
