THORChain 在 1070 万美元漏洞追回后恢复交易

THORChain 于 6 月 23 日恢复交易和网络运营，此前一次价值 1070 万美元的漏洞利用迫使其在 5 月 15 日停止运营，距今已超过五周。此次重启是在安全升级、金库迁移和验证流程之后进行，旨在防止再次发生针对其 Asgard 金库之一的泄露。5 月 15 日的攻击暴露了协议的 GG20 阈值签名方案（TSS）的弱点，并在九条区块链上耗尽资金。此次中断是该项目历史上时间最长的事件之一。

THORChain 在安全升级后恢复基础设施

THORChain 于 6 月 23 日确认，交易、互换、流动性提供者行动以及签名功能在贡献者完成安全审查和网络升级后已恢复。根据协议声明，“签名、换算、已保障和交易资产、LP 行动以及互换都已重新上线并正常运行。”

5 月 15 日的漏洞利用从单个金库中耗尽了大约 1070 万美元。调查人员确定，攻击者是一名节点运营商，该运营商在漏洞利用发生前仅两天就加入了网络，并滥用了平台的漏洞。此次泄露影响了至少九条区块链上的资产，包括 Bitcoin、Ethereum、BNB Chain、Base、Avalanche、Dogecoin、Litecoin、Bitcoin Cash 和 XRP。

THORChain 的自动偿付能力机制检测到异常活动，并在进一步损害发生之前停止了签名操作。该事件是 THORChain 自 2021 年以来的第三次重大漏洞利用。根据 TRM Labs 的说法，与涉及该协议的攻击相关的累计损失已接近 2500 万美元。

协议在恢复策略中避免代币稀释

与许多 DeFi 的恢复行动不同，THORChain 选择不发行新的 RUNE 代币来吸收损失。相反，它依赖协议自有流动性。该做法在帮助保护代币持有者免受稀释的同时，也让网络能够在重新开放前重建信心。

该漏洞利用最初使 RUNE 下跌 12% 到 15%，抹去了数千万美元的市值。恢复计划选择避免增发额外代币，有助于限制资产面临的进一步压力。

当前的治理讨论聚焦于用替代的安全架构来替换 GG20 阈值签名系统。此次事件也重新点燃了关于节点运营商安全性的争论，以及去中心化网络能否充分防御来自内部的威胁。

由于资不抵债担忧，THORChain 于 2025 年暂停了其 ThorFi 借贷业务。监管机构和合规公司此前多次强调，该协议在促成与重大加密货币黑客相关的跨链转账方面所扮演的角色。

FAQ

THORChain 在 6 月 23 日做了什么？

THORChain 在 5 月 15 日发生 1070 万美元漏洞利用后离线超过五周，于 6 月 23 日恢复了交易和网络运营。

为什么 5 月 15 日的漏洞利用会发生？

5 月 15 日的漏洞利用针对 THORChain 的 Asgard 金库之一，并暴露了协议的 GG20 阈值签名方案（TSS）的弱点。攻击者是一名节点运营商，该运营商在泄露发生前仅两天就加入了网络。

THORChain 是如何从 1070 万美元漏洞利用中恢复的？

THORChain 依靠协议自有流动性来吸收损失，而不是发行新的 RUNE 代币。该做法在网络完成安全升级和金库迁移的同时，帮助保护代币持有者免受稀释。