中文 ▼
自选
我的自选
查看全部
市值 价格 24h%

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

THORChain重启计划:在1070万美元黑客攻击后,RUNE能否重获信任?

2026-06-29 19:55:54
收藏

单一阿斯加德金库遭窃令THORChain陷入被动

五月中旬,一场针对单一阿斯加德金库的盗取事件让THORChain措手不及。约1070万美元资产不翼而飞,交易暂停,社区面临艰难抉择。

如今,重启路径已经激活。治理层面通过了ADR028提案,开发者部署了v3.19迁移代码,领导层引导社区走向可控的重新开放。问题在于,这些措施是否足以让RUNE重建信任。

以下将梳理决策内容、损失承担方、协议层面的变更,以及如何评估此次重启。

背景回顾

THORChain运营着为数不多的跨链自动化做市商网络之一,通过由轮换验证节点集管理的金库,在L1之间路由原生资产。这种强大的功能伴随着攻击面。2026年5月,一个阿斯加德金库被攻破,触发紧急程序,全网暂停,团队一边分类处理问题,一边规划重启方案。

THORChain重启的可信度取决于两件事:损失如何分摊,以及加固措施能否在不破坏核心功能的前提下降低重复风险。

团队的“漏洞报告#1”确认了损失金额和即时修补路径,治理层最终达成ADR028——一个由协议自有流动性(POL)资助的分阶段重启方案,而非增发代币。时间线指向最早于六月中旬恢复交易,具体取决于最终检查与节点协调。

发生了什么:阿斯加德金库遭窃解析

单一金库暴露,而非全局崩溃

THORChain的初步事件报告指出,2026年5月15日,一个阿斯加德金库遭到未经授权的盗取,损失约1070万美元,详细情况于5月20日以“漏洞报告#1”形式发布。团队将v3.18.1补丁列为即时遏制措施,并确定ADR-028为长期恢复机制。

初步遏制与应对姿态

金库遭窃后,协议立即暂停了风险暴露功能,并在各节点之间协调代码及流程审查。目标是隔离事件、防止蔓延至其他金库,并制定符合治理决策的迁移计划。团队强调不急于求成,以避免在安全恢复网络过程中增加复合错误。

ADR028与不增发重启计划

使用POL而非稀释代币

5月27日,节点运营商批准了ADR028,授权一个分阶段重启方案,利用协议自有流动性覆盖损失,并明确避免铸造或出售新的RUNE。该提案还开启了黑客赏金窗口,以激励资金返还。

“不增发”的承诺对代币持有者意义重大。它消除了黑客攻击后常见的反应——通过增发供应来补充资本——并将成本转移至协议资产负债表,可能对流动性深度和收益产生连锁影响。

重启步骤如何展开

根据团队的最新消息,顺序设计为:先安全,再功能,最后广度:

- 通过ADR028锁定损失核算方法,并在迁移中实施。

- 发布并采用新版本(v3.18.1用于即时遏制;v3.19用于包含存储迁移的完整重启)。

- 协调节点升级并验证密钥修复,确保金库控制的一致性。

- 谨慎恢复交易,监控池与金库行为,必要时调整参数。

- 分阶段重新开放链集成,优先处理已审计并排队的项目。

- 维持赏金窗口,以可能收回资金并抵消POL的使用。

这种优先级安排试图在恢复核心用户体验和流动性连接的同时,避免系统性风险。

v3.19迁移与加固工作

从计划到实施

在5月29日的“重启路径”更新中,THORChain将v3.19确定为重启版本,其中包含实施ADR028损失方法的存储迁移。博文指出,开发者解决了迁移逻辑中约70万美元的缺口——“Codehans填补了70万美元的差距”——然后继续推进。

运营修复与预期恢复时间

截至6月11日,节点已采用v3.19,v3.19.1也已推出以完成验证密钥和Gaia修复。领导层表示交易可能在未来一周内恢复——Chad Barraford称他“倾向于周二或周三”——前提是最终验证通过。同一更新将Zcash排入“一两周内”,并将Monero集成目标定在7月1日至15日。

这一节奏强调安全优先的重开策略,在金库和密钥处理修复稳定后才增加集成。

重启时间线与关注事项

关键日期与决策

2026年5月15日:阿斯加德金库遭窃(约1070万美元)——事件日期引自漏洞报告;单一金库影响。

2026年5月20日:发布漏洞报告#1——确认损失金额;概述v3.18.1补丁和ADR-028恢复路径。

2026年5月27日:ADR028获批——分阶段重启;使用POL;避免铸造RUNE;开启赏金窗口。

2026年5月29日:重启路径(v3.19)——迁移实施ADR028;Codehans解决70万美元逻辑缺口。

2026年6月11日:节点采用v3.19,v3.19.1进行中——验证密钥/Gaia修复;预计交易于当周中期恢复;Zcash随后;Monero目标7月初至中旬。

信任回归的信号

在交易恢复后的最初几周,重点关注几个运营与市场指标,而非仅看价格:

- 主要交易对的池深度与轮换稳定性,与暂停前水平对比。

- 高峰时段跨链互换的价差与滑点。

- 升级完成后的节点参与度与质押健康度。

- 金库运营中报告的事件或异常,尤其是链轮换期间。

- 第三方集成(钱包、聚合器)重新启用THORChain路由的速率。

谁买单,对RUNE意味着什么

不增发情况下的损失分摊

ADR028决定使用POL而非铸造或出售新RUNE,规避了直接的稀释风险。成本落在协议资产负债表上,可能减少自有流动性,进而影响池深度。池变浅可能提高滑点并暂时压缩交易量,直到做市商和流动性提供者重新进入。

对LP和节点运营商的影响

流动性提供者将权衡收益与感知到的安全性。如果POL吸收损失,LP可能不会面临与漏洞直接相关的本金削减,但更薄的协议自有基础可能改变奖励动态。节点运营商必须完成升级、验证密钥分配并密切监控金库行为;这个群体的专业性是网络安全的一个领先指标。

RUNE的供应叙事

不铸造RUNE有助于维持代币的可信度。但不增发并不意味着没有影响:机会成本由本可用于促进增长或激励的协议资本承担。随着时间的推移,假设交易量恢复,协议可以通过费用和谨慎的财库管理来补充POL。

市场结构与流动性恢复

交易恢复后,套利者很可能会测试跨链和中心化交易所之间的边界。如果v3.19.x版本下的金库处理和结算延迟得到改善,价差应会正常化。注意保守的参数设置——例如互换限额和限流——最初会作为安全措施限制吞吐量,然后随着信心增强而放松。

自动响应表

包含时间戳、Mimir密钥和区块号的自动响应表显示了链级暂停,这是偿付能力检查器触发的——展示了THORChain如何自动遏制事件。

运营展望:集成与护栏

隐私链即将上线

在“一两周内”重新启用Zcash,并将Monero目标定在7月1日至15日,表明在更新版本下对金库运营的信心。这些集成很复杂——尤其是在密钥管理和费用估算方面——因此它们的安全激活是重启成熟度的里程碑。

超越代码的流程加固

除了补丁之外,预计还会有更保守的运营实践:更严格的密钥验证流程、分阶段链发布,以及对金库过渡的更严密监控。事件后的赏金和披露渠道可以缩短漏洞的反馈循环,并鼓励白帽合作。

风险与可能出错之处

- 残留漏洞:漏洞向量可能存在邻近变体,能规避当前缓解措施。

- 流动性冲击:使用POL覆盖损失可能削弱协议自有深度,增加重新开放期间的滑点。

- 治理摩擦:如果参数长期保持限制性,LP和交易者可能将交易量转移至别处。

- 集成风险:重新启用Zcash/Monero在密钥处理和费用逻辑中引入新的攻击面。

- 赏金不确定性:黑客赏金结果不可预测,可能无法有效抵消损失。

- 节点协调:验证密钥步骤中的任何延迟或配置错误都可能扰乱轮换期间的金库控制。

- 声誉包袱:即使重启顺利,一些平台或钱包也可能延迟重新激活,从而抑制交易量。

没有补丁是万能的;未来30到60天取决于纪律严明的运营、参数调整和透明的事件报告。

常见问题

THORChain 1070万美元事件中发生了什么?

2026年5月15日左右,一个阿斯加德金库遭到未经授权的盗取。THORChain于5月20日发布的漏洞报告#1确认了约1070万美元的损失,并概述了v3.18.1作为即时补丁,ADR-028作为恢复框架。

什么是ADR028,为什么它很重要?

ADR028是治理批准的分阶段重启路线图。它通过协议自有流动性而非铸造或出售新RUNE来分摊损失,并开启了赏金窗口以鼓励资金返还。节点于2026年5月27日批准了ADR028。

THORChain会铸造新RUNE来覆盖损失吗?

不会。ADR028明确避免铸造或出售新RUNE。损失由协议自有流动性覆盖,这保护了持有者免受直接稀释,但可能暂时降低池深度。

交易何时能恢复?

截至2026年6月11日,节点已采用v3.19,v3.19.1正在分发以进行验证密钥和Gaia修复。领导层表示预计交易将在接下来一周内恢复,具体取决于最终检查。如果安全测试需要,时间线可能推迟。

流动性提供者会受到什么影响?

由于使用POL分摊损失,LP在ADR028下避免了与漏洞直接相关的本金削减。然而,较薄的协议自有深度可能影响滑点和收益,直到流动性重建且交易量恢复正常。

Zcash和Monero的集成情况如何?

6月11日的更新将Zcash排入交易恢复后的“一两周内”,并将Monero目标定在7月1日至15日,前提是v3.19.x下的金库运营和密钥管理成功。

重启后用户和交易者应关注什么?

关注池深度、互换滑点、节点参与度以及任何报告的金库异常。早期重新开放可能包含保守限制;随着稳定性得到证明,这些限制可以放松。

免责声明:本文仅供信息参考。不构成也不应被用作法律、税务、投资、金融或其他建议。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。币市通对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。币市通用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与币市通无关。币市通不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻

币市通

币市通 2025 版权所有

Copyright(C) Coinokc.com, All Rights Reserved.

粤ICP备2025432472号-2

防范以"虚拟货币""区块链"名义进行非法集资的风险

顶部

>