THORChain 在遭受 1,070 萬美元漏洞攻擊後重啟：網路是否再次安全可用？

THORChain 已正式在停機 39 天後重啟網路，恢復其去中心化跨鏈流動性協議的交易活動。此次重啟源於 5 月發生的一起重大安全事件，該事件導致其中一個金庫系統遭受 1,070 萬美元的漏洞攻擊。

隨著交易再次上線，該協議正努力重建用戶信心，同時推出經過升級的基礎設施，旨在防止未來發生類似事件。對於交易者和流動性提供者而言，核心問題仍在於：在經歷迄今最嚴峻的安全挑戰之後，THORChain 是否再次安全可用。

5 月迫使全網停機的漏洞攻擊事件

安全事件發生於 5 月 15 日，攻擊者利用 THORChain 其中一個金庫系統的漏洞，造成約 1,070 萬美元的數位資產損失。

此次漏洞攻擊針對該協議六個 Asgard 金庫之一，這些金庫依賴一種稱為 GG20 門限簽名方案的門限簽名系統。該系統將私鑰的控制權分散於多個獨立節點營運者之間，以降低單點故障的風險。

簡單來說，金庫需要多名參與者授權交易，類似於需要同時使用多把鑰匙才能開啟的數位保險箱。在本次事件中，其中一名持鑰者遭到入侵，使攻擊者得以獲取存儲在該特定金庫中的資金。

值得注意的是，僅有一個金庫受到影響。其餘五個金庫未遭入侵，整個協議並未發生系統性漏洞。

問題被偵測到後，THORChain 的自動清償能力監控系統迅速標記出異常活動。在數分鐘內，網路完全暫停了交易操作，以防止進一步損失。

暫停整個網路的決定意義重大，但實屬必要，因為這在團隊評估情況的同時，防止了進一步的曝險。

未鑄造新代幣並決定自行吸收損失

漏洞攻擊事件發生後，THORChain 面臨一個關鍵決策：是鑄造額外的 RUNE 代幣來彌補損失，還是在內部吸收財務衝擊。

團隊選擇了後者。

協議沒有擴大代幣供應量（這可能會動搖市場信心），而是通過現有流動性儲備吸收了 1,070 萬美元的損失。這一決定有助於在停機期間降低 RUNE 市場價格的下行壓力。

此舉在加密貨幣社群中引發廣泛討論，被視為即使在財務壓力下仍致力於維護代幣完整性的信號。

停機 39 天與全面基礎設施改造

THORChain 沒有倉促重啟運營，而是經歷了一個廣泛的 11 階段恢復與驗證流程，才恢復交易。

此流程包括第三方安全審計、基礎設施審查，以及對節點營運者職責的全面重新評估。

升級的一個關鍵部分涉及使用一款名為 KeyVerify 的新工具驗證所有節點營運者的金鑰份額。任何無法通過驗證的舊版金庫均已停用，並由重新配置的金庫結構取代。

該協議還部署了兩個主要軟體升級版本，即 3.18.1 和 3.19.1，旨在提高系統韌性，並在未來事件中隔離受損組件，而無需全面停機。

這一改變被認為是最重要的結構性改進之一，因為它允許隔離單個金庫，而不必強制整個協議停機。

重啟後恢復運作的功能

隨著網路重新上線，THORChain 已恢復其核心系統的全部功能。

用戶可以再次執行涉及 Bitcoin 和 Ethereum 等主要資產以及其他受支援加密貨幣的跨鏈兌換。流動性提供者也可以存入和提取資產，恢復協議內正常的收益生成活動。

此外，節點營運者已恢復簽名操作和輪換週期，有助於維護網路的去中心化和驗證者輪換。

受保護資產系統和交易機制也已全面重新啟動，標誌著恢復至漏洞攻擊前的運營能力。

雖然系統已重新上線，但開發者和用戶都在密切監控此次重啟，以確保在真實交易條件下的穩定性。

THORChain 的下一階段：Monero 整合與隱私擴展

除重啟之外，THORChain 還制定了一份雄心勃勃的路線圖，有望大幅擴展其用戶群和交易能力。

最受期待的發展之一是對 Monero 兌換的原生支援。內部測試已驗證端到端功能，完整的公開發布預計在不久的將來推出。

Monero 被廣泛認可為領先的隱私導向加密貨幣之一。將其整合至 THORChain 後，用戶無需中心化交易所或身份驗證，即可直接從非託管錢包兌換 Monero。

這一功能可能使 THORChain 成為少數幾個能大規模提供原生隱私幣流動性的主要去中心化交易所之一。

繼 Monero 之後，該協議也正在準備支援另一種隱私導向數位資產 Zcash。這些新增功能將共同大幅擴展 THORChain 在隱私幣市場的佔有率。

市場反應與 RUNE 表現

儘管此次漏洞攻擊及後續停機較為嚴重，THORChain 的原生代幣 RUNE 仍表現出相對穩定的態勢。

截至報導時，RUNE 的交易價格約為 0.419 美元，週漲幅約為 2%。每日交易量也顯著增加到約 1,629 萬美元，與前一日相比活躍度急劇上升。

來源：CoinMarketCap

成交量的增加顯示網路重啟後市場興趣重燃，儘管價格走勢仍相對平穩。

分析師通常將交易量上升視為流動性和參與度回歸的信號，即便價格走勢保持穩定亦然。

THORChain 現在是否安全可用？

用戶的核心問題仍在於：漏洞攻擊事件發生後，該平台是否安全。

從技術角度來看，THORChain 已實施多層改進措施，旨在防止類似事件再次發生。這些措施包括增強的金庫驗證系統、改進的節點驗證工具、升級的軟體架構，以及無需關閉整個網路即可隔離受損組件的能力。

引入 KeyVerify 和更新的門限簽名機制，相較於原有系統代表了顯著的安全性提升。

然而，與所有去中心化金融協議一樣，THORChain 仍存在固有風險。跨鏈基礎設施是區塊鏈技術中最複雜的領域之一，攻擊者往往因其高價值流動性池而精準瞄準這些系統。

儘管近期的全面改造提升了韌性，但仍建議用戶謹慎對待流動性提供和交易，尤其是在重大重啟後的早期階段。

後續觀察重點

THORChain 的下一個重要里程碑將是原生 Monero 兌換的公開發布。這一功能預計將同時考驗隱私導向去中心化交易的技術能力和市場需求。

若能成功，它可能為生態系統帶來新一波用戶，尤其是那些優先考量匿名性和非託管資產控制的交易者。

另一個需要關注的關鍵因素是流動性的恢復。交易量和流動性存款的持續增加，將是協議信心是否完全回歸的重要指標。

結論

THORChain 的重啟標誌著加密貨幣行業中最具雄心的跨鏈流動性協議之一的關鍵時刻。

在遭受 1,070 萬美元的漏洞攻擊並經歷 39 天停機後，網路帶著升級的安全系統、改善的基礎設施以及專注於擴展隱私幣功能的路線圖回歸。

儘管協議已恢復運營並呈現出重新活躍的跡象，長期安全性的問題仍是核心關注點。未來幾週，尤其是圍繞 Monero 整合的進展，將可能決定用戶信心恢復的速度。

目前，THORChain 已重新上線——但市場仍在密切關注。