THORChain 批准 ADR028，RUNE 持有者等待网络重启

THORChain 表示，5 月 15 日事件发生后，开发人员和安全团队仍在努力使网络恢复上线。

该协议在最新更新中表示，重点是安全地恢复网络，“不急于采取任何措施”。

此次更新是在 THORChain 的官方漏洞报告称该网络从五个金库之一中损失了约 1070 万美元之后发布的。该报告称，一个新流失的节点运营商在漏洞利用前两天进入网络，并使用 GG20 阈值签名方案漏洞来耗尽受影响的金库。其余四个金库没有受到影响。

THORChain 表示，节点已升级到 v3.18.1，该补丁还恢复了 Rujira Network 管理信用账户（包括借款和还款）的能力。下一步是削减和测试 v3.19.0，其中将包括在主网推送之前的更多更改。

该协议表示，预计该版本将在第二天结束时转移到 stagenet，但补充说“确切的时间表尚未确定”。一旦主网版本准备就绪，节点运营商将被要求快速升级，以便网络能够安全重启。

ADR028 批准激活黑客赏金

最新消息称，ADR028已获得节点批准，THORChain的恢复计划进入下一阶段。该提案在事件发生后开放投票，并为协议确定了主要的恢复方向。

THORChain 事件更新 #5 开发人员和安全团队正在努力使网络安全地恢复在线。重点是把这件事做好，不要急于采取任何步骤。安全性和稳定性仍然是重中之重。节点已升级到v3.18.1，其中包含...

— THORChain (@THORChain) 2026 年 5 月 27 日

正如 crypto.news 之前报道的那样，ADR028 旨在在漏洞利用后重新启动 THORChain，而无需铸造新的 $RUNE、出售 $RUNE 或稀释持有者。该计划首先使用协议拥有的流动性，剩余的流动性将分散在合成器持有者之间。

THORChain 表示，随着 ADR028 现已获得批准，赏金窗口已激活。这使攻击者有机会返还部分被盗资金。该协议还表示，计划使用协议拥有的流动性来弥补剩余损失，不过最终数据将在稍后公布。

恢复计划还包括对攻击者节点的全面削减。 THORChain 此前表示，同一金库中的无辜节点将受到保护，而恢复的 $RUNE 将与受影响金库中恢复的资产配对。任何剩余的 $RUNE 都将被烧毁。

安全审计将 tss-lib 关起门来

THORChain 还表示 tss-lib 已移至闭源几周。该协议表示，此举使 THORSec 有时间完成全面的安全审计，而不会暴露主动的补救工作。

这一决定标志着围绕开放开发构建的协议的短期转变。 THORChain 表示，审计完成后，存储库将重新开放。此举与 GG20 相关漏洞利用后的安全审查有关。

官方漏洞报告称，自动偿付能力检查在几分钟内就检测到了金库失衡。然后，节点运营商在社区警报发生后约两个小时内，使用手动暂停和 Mimir 治理投票来停止交易、签名、链观察和搅动。

THORChain 的报告还表示，发布 v3.18.1 作为一项立即预防措施，以在调查继续期间保护剩余的金库。更长的恢复路径现在将取决于 v3.19.0、节点采用、审计工作和治理后续。

DeFi 被利用压力依然很大

THORChain 事件首先引起了更广泛的关注，当时区块链调查员 ZachXBT 警告称，比特币、以太坊、BSC 和 Base 的损失可能超过 1000 万美元。 Crypto.news 5 月 15 日报道，漏洞警报在网上传播后，THORChain 暂停了交易，并采取了全球紧急停止措施。

同一份报告指出，由于用户等待协议运营商提供更清晰的信息，$RUNE 在发出警告后急剧下跌。初步估计损失超过 740 万美元，但最新跟踪显示至少有 1000 万美元被盗。

重启过程现在进行两项测试。首先是技术方面的：开发人员需要确认修补后的版本可以支持安全的网络操作。第二个是财务方面的：协议必须在不创建新的 $RUNE 供应的情况下最终确定损失范围、赏金条款和恢复数据。