THORChain遭'1070萬美元攻擊後推'NoRunesMinted'補救方案　強調不增發RUNE

THORChain於5月15日遭惡意節點營運者利用協議門檻簽名機制的漏洞，損失約1070萬美元。項目方其後提出補救方案ADR028（又稱"NoRunesMinted"計劃），主軸是優先動用協議自有流動性（Protocol-Owned Liquidity，POL）填補虧損；如仍有缺口，將按比例分攤至合成資產（synthetic assets）持有人。方案明確承諾不會增發或出售新的RUNE。 事件經過與攔截 據協議披露，涉事攻擊者是新近完成churn（節點輪換）並加入網絡的節點營運者，進網僅兩天即發動攻擊，目標指向GG20 Threshold Signature Scheme（GG20 TSS）。THORChain以多節點共同管理金庫（vault）密鑰，理論上避免單一節點獨自動用資金；攻擊者則透過漏洞重構關鍵私鑰，等同繞過金庫保護。 THORChain表示，其自動償付能力檢查（solvency checker）在數分鐘內偵測到異常，隨即暫停交易與簽名操作，節點營運者約於兩小時內協調完成全網凍結，阻止損失進一步擴大。協議稱事件未對用戶資金或流動性提供者（LP）倉位造成直接損失。快速應對主要依賴Mimir治理系統，讓節點可在無需冗長治理流程下調整關鍵參數。 ADR028補償框架 ADR028的安排分兩層： 1）先由POL承擔，POL屬於協議在流動池內的自有資本儲備，優先吸收1070萬美元損失。 2）若POL不足以全數覆蓋，餘下缺口將按比例分配給合成資產持有人。合成資產是THORChain池內對比特幣、以太幣等資產的衍生代表，持有人將承擔相應比例的減值（haircut）。 方案最受市場關注的一點，是明言不採取增發RUNE等通脹式補資本手段。過往DeFi協議在遭遇黑客事件後，常以增發代幣填坑，等同攤薄既有持有人權益；THORChain在ADR028中把"不攤薄"列為前提，既是財務選擇，也屬治理立場。 項目方同時提出白帽賞金，鼓勵協助追回被盜資金；並已就GG20 TSS相關漏洞推出臨時修補，後續將繼續加固。 跨鏈風險再受關注 跨鏈協議需要同時處理跨多條鏈的密鑰、簽名及共識協調，攻擊面天然更大。自2021年以來，加密行業因漏洞與攻擊損失以十億美元計，跨鏈橋與相關基建長期屬高風險目標。THORChain過往亦曾出現安全事件，今次再度暴露跨鏈架構的系統性挑戰。 雖然兩小時內完成凍結、並由自動檢測迅速發現異常，對去中心化系統而言屬高效率處置，但一名加入僅48小時的新節點即可重構金庫密鑰，亦引發外界對節點准入、churning流程與信任假設的質疑。 對投資者的含意 投資層面，ADR028最關鍵是"不增發"承諾，令RUNE持有人無需透過供應擴張去承擔損失，代幣供應邏輯得以維持。在黑客事件後協議金庫與代幣經濟可能急轉的市場環境下，這類明確表態具一定分量。 後續需觀察兩點：其一，GG20 TSS漏洞修補是否到位；其二，是否收緊新節點的安全要求與審核門檻。兩天內可完成一次1070萬美元級別攻擊，意味惡意行為者的進入成本仍偏低。 此外，若POL不足以覆蓋全部缺口，合成資產將承受按比例損失，或影響流動性與交易活躍度；流動性下降一般會擴大點差，削弱跨鏈兌換競爭力。 賞金能否促成資金回流仍屬變數。過往部分攻擊者會以交還資金換取賞金及免追訴安排；若資金已透過混幣器或跨鏈轉移，最終需要由POL與合成資產持有人吸收的缺口規模，將取決於追回進度。