THORChain 近日遭遇了一起严重的网络安全事件，一名恶意节点运营商利用其 GG20 阈值签名系统中的关键漏洞，成功从协议资金保管库中窃取了约 1070 万美元。GG20 方案原本旨在通过将私钥控制权分散给多个节点运营商来保障资金安全，确保没有任何单一节点能掌握完整私钥。

然而，THORChain 在周三发布的事后分析报告指出，该漏洞允许攻击者通过“逐步泄露密钥信息”的方式，重新生成特定资金保管库的完整私钥，从而绕过了原有的安全防线。

事件发生后，THORChain 的自动偿付能力检测机制在几分钟内迅速启动，无需人工干预即暂停了多条链上的签名和交易操作。随后，各节点运营商通过 Discord 平台进行紧急协调，在两小时内使整个网络进入暂停状态，并成功部署了修复补丁。午方 AI 梳理发现，事后分析报告证实该自动检测机制发挥了关键作用，有效阻止了攻击者进一步窃取资金。这一事件发生在一周前，当时区块链研究员 ZachXBT 首次发现了这起价值 1000 万美元的攻击行为，随即 THORChain 宣布暂停所有交易和签名操作以遏制风险蔓延。

今年 4 月各类加密货币攻击事件导致的损失总额已超过 6.34 亿美元，此次事件再次凸显了去中心化金融领域的安全挑战。THORChain 在周五表示，关于攻击后的恢复方案将由社区共同讨论，并依据编号为 ADR-028 的治理提案决定，目前各节点运营商正在对该提案进行投票表决。根据该提案，THORChain 将首先使用自身拥有的流动性承担损失，剩余部分则由持有相关代币的用户分摊。虽然这一措施会消耗协议自身的流动性，但部分协议收入将被用于逐步补充损失，且不会通过发行或出售 THORChain 代币来筹集资金。

此外，THORChain 还推出了奖励机制，鼓励归还被窃取的资金，并承诺关闭攻击者使用的恶意节点，同时保护与攻击者位于同一资金保管库中的合法节点。午方 AI 注意到，匿名加密货币行业分析师 Bird 指出，最初的漏洞表明 GG20 阈值签名方案在随机数生成或本地签名隔离机制方面存在缺陷，但他同时也称赞 THORChain 的自动防护机制有效限制了此次攻击造成的损害。

然而，其他行业观察人士对这一决定持更为批评的态度，认为该机制存在根本性隐患。

加密货币投资者 JP 在周三发在 X 平台上的帖文中写道：“在我看来，GG20 机制存在许多脆弱的假设。尽管你可以不断为其打补丁，但它永远都会是一个‘黑箱’。”这种观点反映了市场对阈值签名方案长期安全性的担忧。在这次攻击发生后的那一周里，THORChain 代币的价格下跌了 15.5%，但在周五 UTC 时间上午 11 点之前的 24 小时内，其价格又反弹了 4%。午方 AI 分析认为，市场情绪的波动既源于对漏洞修复进度的关注，也反映了投资者对社区治理方案能否有效执行的分歧。未来，THORChain 如何平衡安全性、流动性与社区信任，将是其能否重获市场信心的关键。