THORChain 已从 5 月 15 日的金库漏洞利用中进入恢复的下一阶段。
- 验证者必须批准 v3.19.0,THORChain 才能开始分阶段重启并完全恢复网络服务。
- 此次升级在网络上恢复签名之前添加了受损保管库隔离和临时密钥共享检查。
- ADR-028 在不铸造新的 RUNE 或进一步稀释现有代币持有者的情况下应用恢复计划。
验证者现在正在审查版本 3.19.0,该版本将安全补丁与 ADR-028 丢失恢复计划相结合。
该版本还引入了一种可以隔离受损保管库的机制。 THORChain 表示,这将阻止受影响的金库处理交易,同时保持其活动对网络可见。
验证者审查 THORChain v3.19.0
“恢复过程的下一个重要步骤正在进行中,”THORChain 在其第六次事件更新中表示。验证者必须投票批准 v3.19.0,然后网络才能开始分阶段升级。
THORChain Incident Update #6
— THORChain (@THORChain) June 8, 2026
The next major step in the recovery process is now underway. Validators are being asked to review, approve, and prepare for the v3.19.0 upgrade, which contains the TSS security patches and ADR028 implementation designed to address the economic impact…
该版本包含用于控制 THORChain 金库的阈值签名系统的补丁。它还实施了 ADR-028,即漏洞利用后批准的治理计划。该协议表示,升级将使网络更接近恢复正常运行。
版本 3.19.0 包含新的“Compromied Vault Mimir”设置。启用后,该设置会将耗尽的金库与事务处理隔离,而不将其从网络监控中删除。
在签署简历之前进行密钥共享检查
THORChain计划在验证者完成升级后验证ADR-028数据迁移。然后,每个节点必须通过名为 keyverify 的临时协议验证其密钥共享的完整性。
密钥共享允许验证者一起签署保险库交易,而无需一个操作员持有完整的私钥。添加的检查旨在在签名重新启动之前确认剩余份额完好无损。
在这些检查之后,验证者将停止签名并开始流失。搅动会替换活跃的验证器集,并将资产转移到新生成的金库中。网络将等待该过程完成后再恢复其他服务。
担保资产和贸易资产将首先返回。流动性提供者将采取行动,而交易将在 11 个步骤结束后恢复。每个阶段都取决于之前的检查是否成功完成。
ADR-028 弥补损失,无需新的 RUNE
正如 crypto.news 之前报道的,THORChain 验证者于 5 月份批准了 ADR-028。该计划使用协议拥有的流动性来吸收损失,然后再将剩余的缺口分配给合成资产持有者。
该框架不会铸造或销售新的 RUNE。它还避免了现有持有人的直接稀释。未来的系统收入将有助于重启后重建协议拥有的流动性。
THORChain 还为攻击者激活了赏金窗口,并批准了对链接节点的全面削减。该协议表示,共享受影响保管库的无辜节点将继续受到保护。
完全重启仍取决于验证器
5 月 15 日的漏洞从 THORChain 的五个金库之一中损失了约 1070 万美元。 THORChain 的报告称,新添加的节点利用了 GG20 门限签名实现中的弱点。其他四个金库未受影响。
自动偿付能力检查发现了不平衡情况并在几分钟内停止了签名。节点运营商随后暂停了交易、链观察和搅动,同时开发人员调查了此次攻击。
验证者对 v3.19.0 的批准将开始最终的技术序列,但它不会立即恢复所有服务。 THORChain 将在完成金库、迁移、密钥共享和流失检查后分阶段重新开放签名、资产功能、流动性操作和交易。