THORChain在1070万美元金库漏洞后重启交易，不铸造新RUNE

币安Binance

币安交易所是全球加密货币交易所龙头，在手机上即可买卖比特币等数字货币！

官网注册  APP下载

THORChain在经历1070万美元金库攻击后重启交易，未增发RUNE代币

THORChain在离线超过一个月后恢复交易，重新启用了兑换和核心网络功能。此前，在5月15日的攻击中，单个金库被盗约1070万美元。该协议表示，交易已重新上线，签名、轮换、安全保障和资产交易、流动性提供商操作及兑换功能均已恢复。此次重启重新打开了加密领域最大的原生跨链流动性网络之一，此前的一次安全事件迫使节点运营商暂停活动，同时对金库、密钥份额和恢复账户进行审查。

此次回归并非简单的停运后重新开放。THORChain的重启遵循了一条围绕损失吸收、金库验证和分阶段恢复构建的路径，而非快速修补流动性。根据协议5月20日的攻击报告，此次攻击从五个金库中的一个盗取了约1070万美元，而其余四个金库未受影响。该事件已成为一个关键的DeFi安全案例，因为THORChain通过原生资产跨链路由，而非依赖封装代币。这种模式为交易者提供了直接的跨链流动性，但也将操作风险集中在金库控制、节点协调和签名安全上。

单金库被盗触发紧急控制措施

5月15日的攻击与THORChain的GG20阈值签名方案有关，该系统用于协调独立节点运营商之间的金库签名。THORChain表示，攻击者是一个新加入的节点运营商，在攻击发生前两天进入网络，并利用漏洞重建了一个金库的关键材料。自动偿付能力检查在数分钟内检测到失衡，并暂停了多条链上的签名和交易。随后，节点运营商叠加了手动暂停，并使用Mimir治理控制，在社区警报发出后约两小时内，使交易、签名、观察和轮换进入受控暂停状态。

这一反应将损失限制在一个金库内，但也迫使进行更广泛的重启流程。THORChain需要修补即时漏洞、验证活跃金库、迁移网络状态，并决定如何处理1070万美元的缺口，之后才能安全恢复兑换。此次重启发生在跨链安全在DeFi领域持续面临压力的背景下。THORChain自身的事件之前，已有一系列桥接和消息传递故障，包括Taiko的链状态验证受损，以及一年来与桥接相关的事件，导致追踪到的跨链攻击损失大幅上升。

协议自有流动性承担损失

THORChain的恢复路径避免了增发新的RUNE代币。ADR-028计划使用协议自有流动性来吸收损失，而非出售或发行新的RUNE，从而将资本重组负担保留在协议自身的资产负债表内，而不是通过紧急供应扩张稀释代币持有者。这种权衡保护了RUNE供应的叙事，但仍会带来运营成本。协议自有流动性可以支撑深度、路由效率以及围绕大额交易的信心。将其用于弥补攻击损失，意味着协议直接承受冲击，而网络必须通过费用、流动性回归以及来自交易者和集成商的重新信任来重建活动。

此次重启也重新开启了关于原生隐私资产支持的发展路线图。THORChain表示，门罗币和Zcash的支持仍是下一扩展路径的一部分，同时还包括动态费用和流动性改进。如果重启后的网络保持稳定，这些新增功能可能带来新的交易量，但它们也提高了安全标准，尤其是针对金库和链集成的安全要求。THORChain的最新运营状态现已明确：在5月15日金库攻击后，交易、兑换、流动性提供商操作、签名和轮换均已重新上线。1070万美元的损失正通过协议自有流动性，在“不新增RUNE”的恢复路径下处理。网络的下一个考验已从重启协调转向实时金库稳定性、流动性深度以及攻击后的用户信心。