THORChain被ハッキング後に復旧提案を発表：数百万ドルの損失は自ら吸収し、攻撃者の$RUNEを焼却

THORChain 5 月 15 日遭 GG20 TSS 漏洞攻擊、損失約 1,070 萬美元後，社群公布復原提案 ADR028，核心方案以協議自有流動性（POL）先行吸收損失、攻擊者節點質押 RUNE 全額罰沒，交易功能須漏洞修復並完成節點輪換後才重啟，目前等待節點營運商投票表決。
（前情提要：THORChain 證實金庫遭駭「損失 1070 萬鎂」！官方緊急暫停交易、稱使用者資金安全）
（背景補充：THORChain 多鏈同步被駭！蒸發1080萬鎂、交易全面暫停，RUNE 急挫 12%）

本文目錄

Toggle

• 攻擊者 RUNE 全銷毀
• 修完才重新運作
• 常見問題

攻擊發生一週後，THORChain 端出了復原計畫 ADR028 提案，把損失處理、安全修補和治理讓節點營運商表決。

方案包括協議自有流動性（Protocol-Owned Liquidity, POL）先行吸收這次攻擊造成的損失，吸收不完的部分由合成資產（Synth）持有者按比例分攤，具體分攤比例仍在評估中。

這意味著 POL 會暫時降至零，提案建議未來將系統部分收入重新導向，逐步把 POL 補回來。

攻擊者 RUNE 全銷毀

針對攻擊者，處理方式不留模糊空間，與攻擊者處於同一個 Asgard 金庫的無辜節點受到保護，但攻擊者節點的質押 RUNE 全額罰沒。被追回的 RUNE 與受影響金庫中追回的資產配對，配對後多餘的 RUNE 直接銷毀。

THORChain 同時向攻擊者開出賞金，鼓勵歸還資金，資金被部分歸還的話，復原計畫按比例回滾。協議重申維持中立與免許可原則（permissionless），交易恢復後不會對攻擊者的 Swap 操作進行審查。

修完才重新運作

技術面同樣謹慎。現行的 GG20 門檻簽名方案（Threshold Signature Scheme, TSS）將暫時保留並進行修補升級，交易功能不會「先開再說」，只有在漏洞被完全修復、且網路成功完成一次 Churn（節點輪換）後才會恢復。未來協議也將採取更慢、更注重安全的版本發布節奏。

目前節點營運商正在對 ADR028 的整體方向和原則投票。提案中的具體數字暫時只是參考值，後續將透過鏈上 Mimir 投票機制調整。協議的首要目標是盡快重啟網路，投贊成票等於授權開發團隊繼續朝這個方向推進。

RUNE 過去七天跌超 26%，目前在 $0.43 附近徘徊。

常見問題

THORChain ADR028 提案的核心內容是什麼？

以協議自有流動性先吸收 1,070 萬美元攻擊損失，剩餘由 Synth 持有者分攤，攻擊者節點質押 RUNE 全額罰沒並銷毀多餘部分，同時開賞金鼓勵攻擊者歸還資金。

THORChain 交易功能什麼時候恢復？

須等 GG20 TSS 漏洞完全修復且網路完成一次節點輪換（Churn）後才恢復，目前節點營運商正投票決定復原方向，具體時間尚未公布。