THORChain在遭遇1070万美元黑客攻击后推出v3.19.0重启计划
THORChain正进入5月15日遭遇金库漏洞利用后的恢复下一阶段:此次事件约损失1070万美元。验证者需要先批准 v3.19.0,THORChain 才会启动分阶段重启,并逐步恢复网络服务。
该升级包含TSS安全补丁,并落地 ADR-028。THORChain 表示,ADR-028 将在不额外铸造新RUNE、也不对现有持币者进行进一步直接稀释的情况下覆盖损失;未来的协议收入预计用于重建协议拥有的流动性。
11步重启的关键技术环节包括:新增 Compromised Vault Mimir 设置,用于隔离已被掏空的金库——该金库将停止参与交易处理,但仍会保持在网络监控范围内;在恢复签名前,通过“keyverify”进行临时的keyshare完整性校验;随后执行“churn”,用新的金库转移资产并替换当前活跃验证者集合。网络将按顺序恢复功能——先恢复secured/trade资产,再恢复流动性提供者操作,最后才恢复交易——每一步都要在前置检查完成后才能进入下一阶段。
此前,攻击调查期间,THORChain曾暂停交易、链上观察与churning。该漏洞利用指向GG20阈值签名代码中的弱点,并在自动偿付能力检查触发后数分钟内停止签名。
交易者重点关注:验证者对v3.19.0的投票结果,以及分阶段检查是否出现延迟,这将直接影响流动性与交易功能回归的速度。
中性
这条消息对市场整体偏中性。一方面,THORChain的11步重启方案(v3.19.0)以及ADR-028框架旨在处理约1070万美元的金库损失,并且不再额外铸造RUNE或直接稀释——这有望降低对代币经济面的不确定性,并改善流动性提供者情绪。
另一方面,协议并不会立刻“全功能”恢复。THORChain明确了恢复顺序:先等验证者批准v3.19.0,再进行金库隔离、keyshare的“keyverify”校验、churn,然后才逐步恢复交易与流动性操作。历史上,DeFi安全事件里即便技术路线正确,仍可能在短期引发波动,因为交易者会对时间表、治理投票以及每道检查闸门的完成情况做出反应(类似其他网络在安全事故后的验证者/治理驱动分阶段重启)。
**短期:**在验证者批准v3.19.0并完成分阶段检查之前,市场可能更偏谨慎,流动性恢复速度将影响情绪。
**长期:**若升级进展顺利,它可能提升市场对THORChain安全与治理恢复机制的信心,从而对持续流动性产生温和利好;但在更广泛交易功能完全回归前,整体市场影响可能有限。