THORChain 39天停摆后重启：安全升级与治理博弈全解析

核心提要：THORChain 在经历1070万美元黑客攻击后，历经39天全面整改，于6月23日恢复运营。新版本引入密钥验证机制，保险库完成轮换，但其治理模式与历史安全记录仍引发市场关注。

THORChain 完成安全重构后正式复业，核心功能全面启用

THORChain 于6月23日正式宣布重启服务，标志着自5月1日遭遇重大安全漏洞以来的长达39天、涵盖11个阶段的安全修复工程圆满收官。当前，该协议的资产跨链交换、流动性挖矿及签名基础设施均已重新开放，系统运行状态稳定。

协议资产规模显著回落，恢复进程面临挑战

在停摆期间，其去中心化金融生态遭受重创。总锁仓价值（TVL）已从5月15日的逾8000万美元滑落至约5300万美元，较2024年3月峰值5亿美元水平大幅缩水。这一下滑反映出用户信心短期内难以快速修复。

关键功能逐步上线，隐私路线图持续推进

重启后，团队将重点推进原生门罗币（Monero）跨链交易功能的主网部署，目前测试环境已验证无误。至于Zcash支持，则取决于其对5月底出现严重隐私漏洞的恢复进展，时间表尚不明确。

为何暂停运营长达近六周？深层原因解析

此次停机并非简单补丁发布即可解决。开发团队最终推出3.19.0版本，集成全新多方计算安全模块与密钥完整性校验协议（KeyVerify），确保节点密钥分片在轮换前可被有效审查。此举旨在杜绝类似伪造身份入侵的可能。

治理争议与损失分摊方案落地

针对1070万美元的损失，社区通过治理投票决定由协议流动性先行填补缺口，剩余部分由合成资产持有者承担。该方案经第八次事件更新确认，保险库已于6月21日完成退役与新架构上线，标志着技术与治理双重修复同步完成。

屡陷安全风波，声誉持续承压

此次事件是自2021年以来该协议累计被盗近2500万美元的又一例证。包括联合创始人钱包遭疑似朝鲜关联黑客盗取120万美元，以及多起重大资金洗钱事件中被利用——如Bybit 15亿美元被盗案与KelpDAO 3亿美元损失案——均暴露其在抗审查立场下对恶意行为的容忍度。尽管面临外部压力，协议坚持不设黑名单机制，维持其去中心化原则。