THORChain：网络因安全事件暂停，疑似单一恶意节点利用GG20 TSS漏洞窃取资金

THORChain 在 X 平台发文表示，其开发者在 Discord 发布事件更新。当前证据指向一个新加入网络的节点 thor16uc...cn84q 与攻击相关，该节点由单一恶意行为者运营。主要推测为攻击者利用 GG20 TSS 实现中的漏洞，使金库参与者的敏感密钥材料随时间泄露，最终重构金库私钥并执行未授权出金交易。

网络状态方面，多个节点运营者执行 make pause 后网络已暂停，RUNE 转账及链上观察或于约 12 小时内恢复，但交易、LP 操作、签名及其他敏感操作仍保持暂停。

恢复方案讨论中包括罚没受影响节点保证金、由协议自有流动性（POL）承担损失或其他社区驱动方案。THORSec 与 Outrider Analytics 正持续进行调查，Treasury 正在收集取证数据并协调相关执法机构。完整功能恢复预计需数日或更长时间。