同時關聯該項目與事件的快訊
THORChain 就Asgard 金庫遭入侵事件發佈第四份更新,發佈 ADR028 提案並開放節點運營者投票。該提案顯示,協議將首先通過協議自有流動性(POL)吸收損失,剩餘部分由合成資產持有者分攤,具體比例仍在評估中。POL 將因此降至零,提案建議將部分系統收入定向用於逐步補充。該方案不涉及鑄造新 RUNE、出售 RUNE 或稀釋持有者權益。技術層面,GG20 版本將暫時保留並修補升級,交易將在漏洞修復且成功完成節點輪換後恢復。未來擬採用更慢、更注重安全的發佈節奏。關於罰沒機制,與攻擊者處於同一金庫的無關節點將受到保護,攻擊者節點被全額罰沒。追回的 RUNE 將與受影響金庫中可回收資產配對,多餘 RUNE 將被銷燬。此外,THORChain 向攻擊者提供白帽賞金以追回資金,若部分資金被追回,恢復計劃將按比例回調。THORChain 強調其保持中立與無需許可特性,交易恢復後不會審查攻擊者的兌換行爲。目前節點運營者正對提案整體方向與原則進行投票,ADR 中的具體數字爲指示性內容,後續將通過 Mimir 機制調整。目標是儘快重啓網絡,贊成票意味着開發者可繼續沿該方向推進。
THORChain官方表示,發現市場上出現大量虛假賬戶和不實信息,涉及“退款”“空投”“補償”等活動;初步調查顯示,此前發生的安全事件中用戶資金未受損,目前未開展任何退款、空投或補償計劃,任何宣稱相反信息的賬戶均爲冒充或散佈虛假信息,調查進展及更多信息將在後續公佈。
THORChain 在 X 平臺發文表示,其開發者在 Discord 發佈事件更新。當前證據指向一個新加入網絡的節點 thor16uc...cn84q 與攻擊相關,該節點由單一惡意行爲者運營。主要推測爲攻擊者利用 GG20 TSS 實現中的漏洞,使金庫參與者的敏感密鑰材料隨時間泄露,最終重構金庫私鑰並執行未授權出金交易。網絡狀態方面,多個節點運營者執行 make pause 後網絡已暫停,RUNE 轉賬及鏈上觀察或於約 12 小時內恢復,但交易、LP 操作、簽名及其他敏感操作仍保持暫停。恢復方案討論中包括罰沒受影響節點保證金、由協議自有流動性(POL)承擔損失或其他社區驅動方案。THORSec 與 Outrider Analytics 正持續進行調查,Treasury 正在收集取證數據並協調相關執法機構。完整功能恢復預計需數日或更長時間。
THORChain 發佈緊急公告稱,因發現一座 Asgard 金庫疑似遭到入侵,網絡已暫停交易以應對安全事件。初步信息顯示用戶資金未受影響,損失主要集中在協議自有資金。官方表示,系統已自動檢測到異常行爲並停止簽名操作,從而向社區發出預警,阻止了進一步資產外流。目前調查仍在進行中,以確定漏洞根源及完整影響範圍。已知信息顯示,此次事件涉及 6 個 Asgard 金庫中的一個,估計損失約 1070 萬美元。同時,相關節點的質押 RUNE 因未授權轉出交易觸發懲罰機制被削減。網絡已暫停 churn 操作,並延遲新增鏈與相關功能上線,直至系統恢復穩定。THORChain 表示,目前尚未發現任何用戶跨鏈交易受到影響,並已要求節點運營者全面檢查基礎設施、安全密鑰管理及異常行爲,並提交相關日誌以協助調查。