摘要:THORChain在5月15日遭遇安全攻击后,开发团队正推进网络重启,通过闭源审计、协议升级与治理提案同步落实恢复方案。核心路径包括不增发代币前提下的损失分摊机制及攻击者资产罚没,当前进展已进入新阶段。
币圈界报道:
THORChain网络恢复进入关键实施期,多重措施协同推进
自5月15日安全事件爆发以来,THORChain开发团队联合多方安全专家持续开展系统复原工作,明确将安全性置于首位,严禁在未完成全面验证前启动任何重启流程。
治理提案落地,网络分阶段重启正式开启
经节点运营商投票通过的ADR028方案标志着恢复进程迈入新阶段。该计划确立了在不增发、不抛售RUN代币且不稀释持币者权益的前提下重建网络的总体框架。系统将优先动用协议自有流动性资金填补损失,剩余缺口由合成资产持有者按比例承担。
随着该提案生效,攻击者奖励窗口已启动。协议承诺对参与攻击的节点实施全额罚没,并确保同保险库内非涉案节点不受牵连。追回的RUN代币将优先用于补偿受损保险库,超额部分将被永久销毁。
技术迭代与安全审查同步深化
当前节点已部署v3.18.1版本,该更新不仅修复了关键漏洞,还恢复了Rujira Network信用账户管理功能。开发团队正筹备v3.19.0版本的测试环境,预计将于次日晚间上线测试网络,具体时间待最终确认。
为强化安全审计效率,tss-lib代码库已转为闭源状态。此举旨在为安全团队创造无干扰的审查环境,待全面评估完成后将重新开放。此次调整源于此前攻击者利用GG20阈值签名方案漏洞发起的入侵,当时新加入的节点运营商在事发前两日内接入网络,导致单一保险库损失约1070万美元。
应急响应机制高效触发,损失控制初见成效
官方数据显示,自动偿付监控系统在数分钟内即识别出保险库异常。随后节点运营商通过手动暂停机制与治理投票,在社区警报发出约两小时内成功冻结交易、签名、链观察及节点轮换等全部操作。v3.18.1版本作为临时防护措施迅速发布,有效保障了未受影响保险库的安全。
长期恢复效果取决于v3.19.0版本的推进进度、节点采纳率、安全审计结果以及治理决策的执行效率。当前面临双重挑战:技术上需验证补丁版本能否支撑稳定运行,财务上则需在不新增代币供应的前提下,完成损失覆盖、奖励规则与资金回收数据的最终确认。
行业安全风险再受关注,跨链防御体系亟待升级
本次事件再次揭示去中心化金融生态所承受的严峻安全压力。在攻击警报传播后,THORChain迅速启用全局紧急制动机制,实现快速响应。市场反应剧烈,RUN代币价格应声下跌,初期预估损失超740万美元,后续追踪显示实际损失至少达1000万美元。
随着区块链调查机构警示跨链资产损失可能进一步蔓延,整个行业对DeFi协议安全架构的关注度显著提升。此次事件的应对与恢复路径,或将为同类协议建立标准化应急响应机制提供重要范本。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。