币圈界报道：

跨链网络停摆三周，修复进程启动倒计时

自发生价值约1070万美元的资金库被清空事件以来，THORChain网络已连续中断服务超过三周。原定于近期上线的ZEC资产支持功能也因此延期，主因是Zcash隐私池暴露出严重安全缺陷，迫使项目组重新评估接入风险。

核心漏洞暴露与技术应对方案

此次危机源于GG20阈值签名机制中的设计缺陷，攻击者伪装成合法节点运营商，成功利用该漏洞提取单一资金库全部资产，其余四个资金库未受波及。开发团队现已推出3.19版本更新包，修复关键路径问题，但整体网络仍未恢复运行。

为确保系统安全性，新增“密钥验证”环节，所有资金库须完成多层审计方可进入重启流程。节点运营方需完成软件升级、资产迁移及合规审查，逐步恢复交易功能，预计耗时数日。

根据代号ADR028的应急恢复机制，协议将动用内部储备资金弥补大部分损失，剩余部分由合成资产持有者按比例分摊，且明确承诺不增发新代币或调整现有流通量。此外，官方表示愿向攻击者提供返还奖励以促其归还非法所得。

隐私协议缺陷引发市值重挫

研究人员借助人工智能模型，在Zcash的Orchard隐私池规则中识别出一个存在长达两年的逻辑异常，经测试环境验证可实现伪造代币行为。该消息公布后，ZEC价格在24小时内下挫近四成，较52周最高点缩水超半数。

为此，隐私协议维护组织在五日内接连实施紧急软分叉暂停交易，并推进硬分叉升级修复底层电路，成为该协议十年来第二次因安全问题触发的重大重构。区块链监测数据显示，部分大型持仓者资产减值幅度超过五成，但未出现集中抛售现象。

负责技术修复的团队指出，基于当前密码学框架无法确认该漏洞是否已被实际利用，但若长期潜伏应难逃专业审计。本次漏洞的发现依赖于人工智能辅助代码分析工具，而从披露到修复的响应周期极短，凸显了新型审计手段在保障链安全中的关键作用。