THORChain在遭遇1070万美元攻击后重启，实施不增发代币的复苏计划

THORChain 1070万美元金库被盗事件考验了该协议的韧性——不增发代币的重启计划揭示了DeFi如何应对危机。

THORChain节点运营商于5月27日批准了ADR028提案，授权分阶段重启，通过协议自有流动性（POL）覆盖1070万美元的损失，且不增发新的RUNE代币。

"不增发代币的承诺消除了一个常见的黑客攻击后遗症——即通过增发供应量来补充资本——并将成本转移到了协议的资产负债表中，"THORChain贡献者Chad Barraford在该项目6月11日的更新中表示。

此次攻击事件发生于5月15日，单个Asgard金库被洗劫一空，触发了紧急暂停和协调一致的代码审查。开发者发布了v3.18.1作为即时补丁，以及带有存储迁移功能的v3.19，实施了ADR028的损失核算方法。在重启版本上线前，开发者Codehans解决了迁移逻辑中约70万美元的资金缺口。

重启的可信度取决于强化措施——更严格的密钥验证流程和分阶段链上部署——能否在不破坏核心跨链互换功能的前提下防止类似事件再次发生。交易最早可能在6月中旬恢复，Zcash集成将在两周内跟进，Monero的目标日期为7月1日至15日。

使用POL而非增发或出售新RUNE的决定，规避了代币持有者面临的即时稀释风险。成本转而落在协议资产负债表上，可能会减少自有流动性并影响池深度。流动性变浅可能导致滑点上升，并暂时压缩交易量，直至做市商和流动性提供者重新入场。

在ADR028框架下，流动性提供者免于直接因黑客攻击而遭受本金削减，但协议自有深度变薄可能改变收益动态。节点运营商必须完成升级并验证密钥分配；该群体的专业性是网络安全的领先指标。

当交易恢复时，套利者很可能会在跨链和中心化交易所之间测试价差。如果v3.19.x版本下的金库处理和结算延迟得到改善，价差应能趋于正常化。保守的参数设置——交易限额和节流机制——最初可能会作为安全措施限制吞吐量，待信心建立后再逐步放宽。

在两周内重新启用Zcash，并将Monero定于7月初上线，这标志着在更新版本下金库运营的信心。这些集成工作颇为复杂，尤其是在密钥管理和费用估算方面，因此它们的安全激活是重启成熟度的一个重要里程碑。

残余风险依然存在。攻击向量可能存在未被当前缓解措施覆盖的邻近变体。使用POL弥补损失可能会削弱协议自有深度，增加重新开放期间的滑点。如果限制性参数维持时间过长，流动性提供者和交易者可能会将交易量转移到别处。重新启用隐私链会在密钥处理和费用逻辑方面引入新的攻击面。即使重启顺利，某些交易平台或钱包也可能延迟重新激活，从而抑制交易量。

本文仅供信息参考，不构成投资建议。