同时关联该项目与事件的快讯
THORChain 就Asgard 金库遭入侵事件发布第四份更新,发布 ADR028 提案并开放节点运营者投票。该提案显示,协议将首先通过协议自有流动性(POL)吸收损失,剩余部分由合成资产持有者分摊,具体比例仍在评估中。POL 将因此降至零,提案建议将部分系统收入定向用于逐步补充。该方案不涉及铸造新 RUNE、出售 RUNE 或稀释持有者权益。技术层面,GG20 版本将暂时保留并修补升级,交易将在漏洞修复且成功完成节点轮换后恢复。未来拟采用更慢、更注重安全的发布节奏。关于罚没机制,与攻击者处于同一金库的无关节点将受到保护,攻击者节点被全额罚没。追回的 RUNE 将与受影响金库中可回收资产配对,多余 RUNE 将被销毁。此外,THORChain 向攻击者提供白帽赏金以追回资金,若部分资金被追回,恢复计划将按比例回调。THORChain 强调其保持中立与无需许可特性,交易恢复后不会审查攻击者的兑换行为。目前节点运营者正对提案整体方向与原则进行投票,ADR 中的具体数字为指示性内容,后续将通过 Mimir 机制调整。目标是尽快重启网络,赞成票意味着开发者可继续沿该方向推进。
THORChain官方表示,发现市场上出现大量虚假账户和不实信息,涉及“退款”“空投”“补偿”等活动;初步调查显示,此前发生的安全事件中用户资金未受损,目前未开展任何退款、空投或补偿计划,任何宣称相反信息的账户均为冒充或散布虚假信息,调查进展及更多信息将在后续公布。
THORChain 在 X 平台发文表示,其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关,该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞,使金库参与者的敏感密钥材料随时间泄露,最终重构金库私钥并执行未授权出金交易。网络状态方面,多个节点运营者执行 make pause 后网络已暂停,RUNE 转账及链上观察或于约 12 小时内恢复,但交易、LP 操作、签名及其他敏感操作仍保持暂停。恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性(POL)承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查,Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。
THORChain 发布紧急公告称,因发现一座 Asgard 金库疑似遭到入侵,网络已暂停交易以应对安全事件。初步信息显示用户资金未受影响,损失主要集中在协议自有资金。官方表示,系统已自动检测到异常行为并停止签名操作,从而向社区发出预警,阻止了进一步资产外流。目前调查仍在进行中,以确定漏洞根源及完整影响范围。已知信息显示,此次事件涉及 6 个 Asgard 金库中的一个,估计损失约 1070 万美元。同时,相关节点的质押 RUNE 因未授权转出交易触发惩罚机制被削减。网络已暂停 churn 操作,并延迟新增链与相关功能上线,直至系统恢复稳定。THORChain 表示,目前尚未发现任何用户跨链交易受到影响,并已要求节点运营者全面检查基础设施、安全密钥管理及异常行为,并提交相关日志以协助调查。