THORChain被黑后公布复原提案ADR028:协议自有流动性先吸收损失!攻击者代币RUNE全销毁
攻击发生一周后,THORChain端出了复原计划ADR028提案,把损失处理、安全修补和治理让节点营运商表决。
方案包括协议自有流动性(Protocol-Owned Liquidity,POL)先行吸收这次攻击造成的损失,吸收不完的部分由合成资产(Synth)持有者按比例分摊,具体分摊比例仍在评估中。
这意味着POL会暂时降至零,提案建议未来将系统部分收入重新导向,逐步把POL补回来。
攻击者RUNE全销毁
针对攻击者,处理方式不留模糊空间,与攻击者处于同一个Asgard金库的无辜节点受到保护,但攻击者节点的质押RUNE全额罚没。被追回的RUNE与受影响金库中追回的资产配对,配对后多余的RUNE直接销毁。
THORChain同时向攻击者开出赏金,鼓励归还资金,资金被部分归还的话,复原计划按比例回滚。协议重申维持中立与免许可原则(permissionless),交易恢复后不会对攻击者的Swap操作进行审查。
修完才重新运作
技术面同样谨慎。现行的GG20门槛签名方案(Threshold Signature Scheme,TSS)将暂时保留并进行修补升级,交易功能不会「先开再说」,只有在漏洞被完全修复、且网络成功完成一次Churn(节点轮换)后才会恢复。未来协议也将采取更慢、更注重安全的版本发布节奏。
目前节点营运商正在对ADR028的整体方向和原则投票。提案中的具体数字暂时只是参考值,后续将透过链上Mimir投票机制调整。协议的首要目标是尽快重启网络,投赞成票等于授权开发团队继续朝这个方向推进。
RUNE过去七天跌超26%,目前在$0.43附近徘徊。
常见问题
THORChain ADR028提案的核心内容是什么?
以协议自有流动性先吸收1,070万美元攻击损失,剩余由Synth持有者分摊,攻击者节点质押RUNE全额罚没并销毁多余部分,同时开赏金鼓励攻击者归还资金。
THORChain交易功能什么时候恢复?
须等GG20 TSS漏洞完全修复且网络完成一次节点轮换(Churn)后才恢复,目前节点营运商正投票决定复原方向,具体时间尚未公布。
