THORChain 重啟計畫：一千零七十萬美元駭客攻擊後，不增發 RUNE 的復甦方案

THORChain 一千零七十萬美元的金庫被盜事件考驗了協議的韌性——不增發代幣的重啟計畫揭示了 DeFi 如何應對失敗。

THORChain 節點運營商於 5 月 27 日批准了 ADR028 提案，授權進行分階段重啟，以利用協議自有流動性（Protocol-Owned Liquidity, POL）來覆蓋一千零七十萬美元的損失，且不會增發新的 RUNE 代幣。

「不增發代幣的承諾消除了常見的駭客攻擊後遺症——即透過膨脹供應量來進行資本重組——並將成本轉移至協議的資產負債表上，」THORChain 貢獻者 Chad Barraford 在該項目 6 月 11 日的更新中表示。

此次攻擊於 5 月 15 日盜取了一個名為 Asgard 的單一金庫，觸發了緊急暫停措施和協調性的代碼審查。開發團隊隨後發布了 v3.18.1 作為即時修補程式，並推出了包含存儲遷移功能的 v3.19 版本，以實施 ADR028 中的損失核算方法。在重啟版本上線前，開發者 Codehans 解決了遷移邏輯中約七十萬美元的缺口。

此次重啟的可信度，取決於強化後的變更——更嚴格的金鑰驗證流程與分階段的鏈上部署——能否在避免影響核心跨鏈兌換功能的同時，防止類似事件再次發生。交易功能最早可能於 6 月中旬恢復，Zcash 整合將在兩週內跟進，而 Monero 的目標時間則定於 7 月 1 日至 15 日。

決定使用 POL 而非增發或出售新的 RUNE，避開了代幣持有者面臨的立即稀釋風險。成本最終由協議的資產負債表承擔，但這可能會減少協議擁有的流動性，並影響流動性池的深度。流動性池變淺可能導致滑點增加，並暫時壓縮交易量，直到做市商和流動性提供者重新進場。

根據 ADR028 的規定，流動性提供者不會因此次攻擊而遭受直接損失，但協議自有流動性變薄可能會改變獎勵動態。節點運營商必須完成升級並驗證金鑰分配；該群體的專業程度是網路安全性的領先指標。

當交易恢復時，套利者很可能會測試跨鏈和中心化交易所之間的價差。如果 v3.19.x 版本下的金庫處理和結算延遲有所改善，價差應能恢復正常。保守的參數設定——例如交易限額和流量控制——最初可能會限制吞吐量，以作為一項安全措施，待信心建立後才會逐步放寬。

在兩週內重新啟用 Zcash，並將 Monero 的目標鎖定在 7 月初，這顯示了團隊對新版更新下金庫運作的信心。這些整合工作相當複雜，尤其是在金鑰管理和手續費估算方面，因此它們的安全啟動是重啟成熟度的一個重要里程碑。

殘留風險依然存在。此次攻擊的漏洞可能具有相關的變種，能夠規避當前的緩解措施。使用 POL 來彌補損失可能會削弱協議的流動性深度，從而在重新開放期間增加滑點。如果參數限制時間過長，流動性提供者和交易者可能會將交易量轉移到其他地方。重新啟用隱私鏈將在金鑰處理和費用邏輯方面引入全新的攻擊面。即使重啟過程順利，某些交易平台或錢包也可能延遲重新激活，從而抑制交易量。

本文僅供資訊參考，不構成投資建議。