THORChain回应修补版GG20签名框架争议,涉1070万美元漏洞利用事件
根据THORChain的事后复盘与恢复提案,该协议将继续使用修补后的GG20,不会增发新RUNE,并在5月15日漏洞利用事件后寻求节点批准损失吸收方案。
ETH
XMR
ARB
事实核查
该说法的所有关键要素均已获多个独立信源确认。官方 ADR-028 GitLab 文档(gitlab.com/-/snippets/5992927)是主要信源,Cryptopolitan、Crypto Briefing、Crypto News 和 Bankless Times 也予以印证——上述内容均发表于 2026 年 5 月 22 日。经由 GG20 TSS 漏洞于 5 月 15 日发生的攻击已获确认,ADR028 节点投票已获确认,不增发新 RUNE 的政策已被明确确认,通过现有协议资源吸收损失的方法(优先使用协议自有流动性,然后由 synth 持有者承担)也已在所有信源中得到确认。该说法中对“对去中心化金融(DeFi)安全实践更广泛审视”的表述,属于较温和的编辑性框定,与 GitLab 片段中提及的社区评论一致。未发现相互冲突的证据。
摘要
根据THORChain的事后复盘报告,在5月15日的漏洞利用事件从单个金库抽走约1070万美元后,THORChain正推进恢复工作,同时为其继续采用修补后的GG20签名框架的决定进行辩护。根据ADR-028,该协议表示不会增发或出售新的RUNE;损失将首先通过协议自有流动性吸收,使其降至零,任何剩余缺口则由合成资产持有者分摊,并将未来系统收入在一段时间内重新定向以补充流动性。THORChain表示,攻击者据称在漏洞发生前两天以节点运营者身份加入后,利用了GG20中的一个缺陷,而五个金库中仅有一个受到影响。该网络称,交易暂停在数分钟内触发,约两小时后实施全面锁定,GG20此后已完成修补和升级,受损金库中未受影响的节点不会被罚没,提案还包括向攻击者提供10%赏金以换取归还资金。保留修补版GG20的决定已招致加密货币安全研究人员和投资者的批评,而Chainalysis发布了链上证据,将攻击者与通过Monero、Hyperliquid、Arbitrum和以太坊注资的钱包联系起来。
术语与概念
- GG20门限签名方案(TSS): 一种加密签名系统,将金库密钥的控制权分散到多个节点,因此任何单一运营者都不会持有完整私钥。
- 协议自有流动性: 由区块链协议直接控制的流动性储备,可用于支持运营、市场或恢复措施。
- 事后复盘报告: 在事件发生后发布的正式审查,说明发生了什么、原因是什么,以及正在采取哪些补救措施。