THORChain遭GG20漏洞盜走1,070萬美元後重啟交易　預告將推XMR/ZEC兌換

THORChain於6月23日宣布，平台交易功能已全面恢復上線。該協議在5月15日遭遇一次漏洞攻擊，單一金庫被盜走約1,070萬美元，導致網絡停擺逾一個月。THORChain在X表示，兌換（swaps）、簽名（signing）、節點輪換（churning）、受保護與可交易資產，以及流動性提供者相關操作均已恢復。 事件回顧 THORChain指出，攻擊源於GG20門檻簽名方案的漏洞。據稱，一名在新一輪節點輪換後加入的惡意節點營運者，利用密鑰材料逐步外洩，重組出完整私鑰，最終抽走其中一個金庫資產；其餘四個金庫未受影響。系統自動償付能力（solvency）檢查在數分鐘內發現資產不平衡，網絡隨即在多條鏈上暫停簽名與交易，以控制風險擴散。 重啟安排與修復措施 THORChain強調復原工作並非倉促完成。重啟前，團隊逐一核實所有金庫並檢查各節點的keyshare，稱"每個金庫都完成驗證、每份keyshare都完成檢查"。大部分金庫透過KeyVerify完成驗證；舊式金庫則透過遷移方式退役，轉至新的金庫集合。 此外，驗證者需批核v3.19.0升級。該版本加入compromisedvault隔離機制、keyshare檢查，以及與ADR028相關的復原邏輯。THORChain表示，這些屬恢復正常服務前的必要條件。 技術與治理背景 是次事件暴露GG20實作上的弱點。此前社群曾就THORChain擬先保留經修補的GG20、而非立即全面更換的方向提出質疑。團隊則表示，當前路線以先修補漏洞、恢復營運為優先，較長線的密碼學層面調整仍在評估中。重啟流程採取以安全驗證為先、並由驗證者分階段批核，旨在降低後續風險。 市場表現 據Crypto.news市場數據，RUNE在6月23日報0.419456美元，24小時跌0.2%，近7日升2%，日成交額約1,629萬美元。代幣價格仍顯著低於歷史高位，但重啟當日未出現明顯拋售。 後續路線圖 THORChain預告新功能將陸續推出，並稱"XMR即將到來"。消息指原生Monero兌換已在測試環境完成端到端運作，正計劃上線；Zcash支援預計其後推出，早前報道曾指ZEC或於重啟後約兩週內登場。Bittensor支援則被列為更後階段。路線圖同時包括動態手續費與提升流動性深度等計劃。 影響與觀察重點 是次重啟令被視為全球領先的Bitcoin DEX重新具備跨鏈交易能力。市場接下來的焦點落在營運穩定性：兌換流程能否持續順暢、金庫安全能否經受持續檢視，以及經歷一個月停擺後流動性是否回流。用戶與流動性提供者回歸速度，將取決於技術落地表現及事件後防護措施能否重建信心。