网络运营商在价值数百万美元的安全漏洞后升级绿灯密钥协议，为原生代币重新启动铺平道路

治理投票于 2026 年 5 月 27 日通过，批准 ADR028 作为 THORChain 5 月 15 日漏洞利用后的主要恢复策略。 ADR028 授权分阶段重启，无需发行或出售新的 RUNE 代币。该方法保留了现有持有人的价值。节点已经升级到 v3.18.1，该补丁可以解决该漏洞并恢复 Rujira Network 的信用账户功能。该协议确认黑客赏金窗口现已打开，使攻击者有机会自愿归还部分被盗资产。

GG20 阈值签名方案缺陷让新节点从一个金库中流失 1070 万美元。THORChain 的官方漏洞利用报告证实，2026 年 5 月 15 日，五个活跃金库之一损失了约 1070 万美元。新添加的节点运营商利用了 GG20 阈值签名方案 (TSS) 漏洞。攻击者在加入网络两天后就耗尽了受感染的金库。其余四个金库未受影响。自动偿付能力检查在几分钟内就发现了不平衡情况。然后，节点运营商在警报发生后大约两个小时内发起手动暂停和治理投票，以停止交易、签名和链观察。

“当务之急是把这件事做好，不要急于采取任何措施。安全和稳定仍然是最重要的。”，2026 年 5 月 27 日。

— THORChain，官方协议账户 

协议拥有的流动性首先弥补损失，任何短缺都分散在合成持有者中。根据 ADR028，THORChain 计划将协议拥有的流动性作为损失保障的主要来源。任何剩余的缺口将分配给合成资产持有者。攻击者节点面临全面削减；与同一保管库关联的无辜节点仍然受到保护。恢复的 RUNE 将与从受影响的金库中恢复的资产配对，任何多余的 RUNE 将被烧毁。该协议表示，一旦赏金结果和审计进展得到确认，它将最终确定损失覆盖数字。

随着 tss-lib 进入封闭式安全审核，开发人员正在测试 v3.19.0。团队正在准备 v3.19.0，其中包含 v3.18.1 补丁之外的其他更改，以便在任何主网部署之前进行 stagenet 测试。 THORChain 将 tss-lib 库暂时移至闭源。这使得 THORSec 能够进行全面的安全审计，而不会暴露正在进行的修复工作。该存储库计划在审计结束后重新开放。尚未确认确切的重启日期；该协议表示，安全返回优先于快速返回。 THORChain 的官方漏洞报告证实，2026 年 5 月 15 日，五个活跃金库之一损失了约 1070 万美元。新添加的节点运营商利用了 GG20 阈值签名方案 (TSS) 漏洞。攻击者在加入网络两天后就耗尽了受感染的金库。其余四个金库未受影响。自动偿付能力检查在几分钟内就发现了不平衡情况。然后，节点运营商在警报发生后大约两个小时内发起手动暂停和治理投票，以停止交易、签名和链观察。

“当务之急是把这件事做好，不要急于采取任何措施。安全和稳定仍然是最重要的。”，2026 年 5 月 27 日。

— THORChain，官方协议账户 

协议拥有的流动性首先弥补损失，任何短缺都分散在合成持有者中。根据 ADR028，THORChain 计划将协议拥有的流动性作为损失保障的主要来源。任何剩余的缺口将分配给合成资产持有者。攻击者节点面临全面削减；与同一保管库关联的无辜节点仍然受到保护。恢复的 RUNE 将与从受影响的金库中恢复的资产配对，任何多余的 RUNE 将被烧毁。该协议表示，一旦赏金结果和审计进展得到确认，它将最终确定损失覆盖数字。

随着 tss-lib 进入封闭式安全审核，开发人员正在测试 v3.19.0。团队正在准备 v3.19.0，其中包含 v3.18.1 补丁之外的其他更改，以便在任何主网部署之前进行 stagenet 测试。 THORChain 将 tss-lib 库暂时移至闭源。这使得 THORSec 能够进行全面的安全审计，而不会暴露正在进行的修复工作。存储库