اختر منطقتك 
قالت THORChain إن مشغل عقدة ضارة استغل ثغرة أمنية في نظام توقيع عتبة GG20 الخاص به لاستنزاف حوالي 10.7 مليون دولار من إحدى خزائن البروتوكول.
يتم استخدام نظام توقيع عتبة GG20 لتأمين خزائن THORChain عن طريق تقسيم التحكم في المفاتيح عبر مشغلي عقد متعددين، مما يعني أنه لا توجد عقدة واحدة تحمل عادةً المفتاح الخاص الكامل.
سمحت الثغرة الأمنية لمشغل العقدة الضارة بإعادة بناء مفتاح خاص كامل لخزنة واحدة، من خلال “التسرب التدريجي للمواد الرئيسية”، حسبما ذكر البروتوكول في تقرير ما بعد الوفاة الذي صدر يوم الأربعاء.
قالت THORChain إن فحوصات الملاءة التلقائية الخاصة بها تم تفعيلها في غضون دقائق وأوقفت التوقيع والتداول عبر سلاسل متعددة دون تدخل بشري. قام مشغلو العقدة بعد ذلك بالتنسيق عبر Discord لإيقاف الشبكة بالكامل في غضون ساعتين بعد نشر التصحيح لإصلاح الثغرة الأمنية.
يُظهر تقرير ما بعد الوفاة أن عمليات التحقق من الملاءة التلقائية للبروتوكول تعمل وتمنع المستغل من استنزاف المزيد من الأموال. ويأتي هذا التقرير بعد أسبوع من قيام محقق blockchain ZachXBT لأول مرة بالإشارة إلى استغلال بقيمة 10 ملايين دولار، قبل وقت قصير من إعلان THORChain عن وقف جميع عمليات التداول والتوقيع.
ويضيف هذا الحادث إلى عودة ظهور عمليات استغلال العملات المشفرة، والتي سرقت أكثر من 634 مليون دولار في أبريل، وفقًا لبيانات DefiLlama.
الجدول الزمني لاستغلال THORChain بقيمة 10 ملايين دولار. المصدر: ثورشين
تقوم THORChain بقياس مسار الاسترداد بدون مبيعات RUNE
قالت THORChain يوم الجمعة إن مسار التعافي بعد الاستغلال سيتم تحديده من خلال إجماع المجتمع ومقترح الحوكمة المنشور ADR-028، مع فتح الأصوات حاليًا لمشغلي العقد.
من شأن الاقتراح أن يمتص THORChain الخسائر أولاً من خلال السيولة المملوكة للبروتوكول ويوزع الباقي على حاملي السينث. سيؤدي ذلك إلى استنفاد السيولة المملوكة للبروتوكول ولكنه سيعيد توجيه جزء من دخل البروتوكول لتجديده بمرور الوقت، دون سك أو بيع رموز THORChain (RUNE).
ADR-028 اقتراح المجتمع للتعافي بعد استغلال 10 ملايين دولار. المصدر: جيتلاب
عرضت THORChain أيضًا مكافأة استرداد مقابل إعادة الأموال المسروقة، وقالت إنها ستقطع العقد الضارة للمهاجم مع حماية العقد البريئة التي تم وضعها في نفس قبو المستغل.
متعلق ب: يقول فريق Polymarket أن أموال المستخدمين آمنة مع ارتفاع خسائر الاستغلال إلى أكثر من 600 ألف دولار
ADR-028 يقترح الحفاظ على القائمة إطار عمل GG20 TSS في نسخة مصححة ومحدثة، وقال إنه سيستأنف التداول فقط بعد إصلاح الثغرة الأمنية، مما أثار ردود فعل متباينة من مراقبي صناعة العملات المشفرة.
قال بيرد، محلل مشروع العملات المشفرة باسم مستعار، إن الثغرة الأمنية الأولية تشير إلى أن حزمة توقيع GG20 TSS بها “خلل في توليد العشوائية أو عزل التوقيع المحلي”، لكنه أشاد بالحماية التلقائية التي توفرها THORChain للحد من الضرر الناتج عن الاستغلال.
كان مراقبو الصناعة الآخرون أكثر انتقادًا للقرار. “نموذجي الذهني هو أن GG20 لديه العديد من الافتراضات الهشة. يمكنك الاستمرار في تصحيحه، لكنه سيظل إلى الأبد بمثابة صندوق أسود،” كتب مستثمر العملات المشفرة JP في منشور يوم الأربعاء X.
الرون/الدولار الأمريكي، الرسم البياني لمدة أسبوع واحد. المصدر: كوين ماركت كاب
أظهرت بيانات CoinMarketCap أن سعر رمز RUNE انخفض بنسبة 15.5% في الأسبوع الذي أعقب الاستغلال، لكنه حقق انتعاشًا بنسبة 4% في الـ 24 ساعة التي سبقت الساعة 11:00 صباحًا بالتوقيت العالمي يوم الجمعة.
مجلة: المعركة القانونية حول من يمكنه المطالبة بملايين DeFi المسروقة
