الصفحة الرئيسية
الأخبار
التفاصيل

THORChain تقترح خطة استرداد دون إصدار Rune بعد اختراق بقيمة 10.7 مليون دولار

iconCryptoBriefing
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RUNE
$0.4286‮‭0.58‎‎‬%‬
AI summary iconملخص

expand icon
اقترح THORChain خطة استرداد (ADR028) بعد استغلال DeFi بقيمة 10.7 مليون دولار في 15 مايو 2026، دون طباعة رموز RUNE جديدة. تستخدم الخطة السيولة المملوكة للبروتوكول لتعويض الخسائر، مع تقاسم أي نقص بين حاملي الأصول الاصطناعية. استغل عقد خبيث ثغرات GG20 TSS لسرقة الأموال. وقد أشار فاحص القدرة على السداد للبروتوكول إلى المشكلة خلال دقائق، وتوقف الشبكة خلال ساعتين. وتم تقديم مكافأة مقابل استعادة الأموال، ويجري تحديث البروتوكول حاليًا لإصلاح عيب GG20.

خسرت THORChain حوالي 10.7 مليون دولار في 15 مايو بعد أن استغل مشغّل عقدة خبيثة ثغرات في مخطط التوقيع الحدي للبروتوكول. الآن، لديها خطة لتصحيح الأمور، ولا تتضمن طباعة المزيد من الرموز.

يتعهد اقتراح الاسترداد، المعروف باسم ADR028، بتغطية الخسائر أولاً من خلال السيولة المملوكة للبروتوكول، مع توزيع أي نقص متبقٍ بنسبة متناسبة بين حاملي الأصول الاصطناعية. لن يتم طباعة أو بيع أي RUNE جديدة. بالنسبة للحاملين الحاليين، هذه هي التفاصيل الأهم.

ما الذي حدث وكيف تم إيقافه

كان المهاجم مشغّل عقدة جديدة تم إنشاؤها حديثًا، دخلت شبكة THORChain قبل يومين فقط من الاستغلال. كانت هذه النافذة القصيرة كافية لتنفيذ هجوم يستهدف مخطط التوقيع الحدودي GG20، وهو النظام التشفيري الذي يحكم كيفية إدارة مفاتيح الصناديق عبر البنية التحتية اللامركزية لـ THORChain.

تستخدم THORChain نظامًا حيث يتحكم عدة مشغلي عقد في مفاتيح الصناديق بشكل جماعي، لذا لا يمكن لأي طرف واحد الوصول إلى الأموال بمفرده. وجد المهاجم طريقة لإعادة بناء المفاتيح الخاصة الحرجة للصناديق من خلال ثغرات في هذا النظام، مما يعادل فتح قفل خزينة البروتوكول.

الخبر الجيد هو أن مدقق الحلول الآلي لـ THORChain اكتشف التشوه خلال دقائق. تم إيقاف عمليات التداول والتوقيع، وتنسيق مشغلي العقد لتعليق الشبكة بالكامل خلال ساعتين تقريبًا. هذا السرعة منع ما كان يمكن أن يكون سحبًا أكبر بكثير.

لم تُصب أموال المستخدمين أو مراكز مزودي السيولة بخسائر مباشرة، وفقًا للبروتوكول. وقد مكّن استجابة سريعة نظام حوكمة Mimir الخاص بـ THORChain، الذي يسمح لمشغلي العقد بتعديل المعلمات الحيوية دون الانتظار لدورات حوكمة طويلة. فكر فيه كفرامل طوارئ تعمل فعليًا.

إعلان

خطة الاسترداد: ADR028

هكذا تُبنى ADR028. الخط الدفاعي الأول هو السيولة المملوكة للبروتوكول، وهي بالأساس احتياطيات رأس المال الخاصة بالبروتوكول الموجودة داخل مجموعات السيولة الخاصة به. تمتص السيولة المملوكة للبروتوكول أكبر قدر ممكن من الخسارة البالغة 10.7 مليون دولار قبل أن يُفعّل أي آلية أخرى.

يتم توزيع أي شيء لا يغطيه POL بنسبة متناسبة بين حاملي الأصول الاصطناعية. الأصول الاصطناعية على THORChain هي تمثيلات مشتقة لأصول مثل البيتكوين أو الإيثيريوم الموجودة داخل مجموعات البروتوكول. وسيتحمل حاملو هذه الأصول الاصطناعية حصةً نسبية من أي عجز متبقى.

الالتزام الحاسم في ADR028 هو ما لن يفعله صراحةً: طباعة رموز RUNE جديدة. بعد الاختراق، لجأ العديد من البروتوكولات إلى تدابير تضخمية لإعادة تمويلها، مما يجعل كل رمز موجود أقل قيمة قليلاً لتغطية النقص. وتتخذ THORChain موقفًا بأن تخفيف قيمة الحائزين غير مطروح للنقاش.

هذا مهم لأن تخفيف الرموز بعد الاختراقات أصبح شيئًا يشبه النمط في عالم التمويل اللامركزي. إنه أسهل وسيلة للتحكم، لكنه يعاقب الأشخاص الذين بقوا. من خلال استبعاده مسبقًا، فإن THORChain تُصدر بيانًا حوكميًا بقدر ما هي تُصدر بيانًا ماليًا.

كما قدم البروتوكول مكافأة للمخترقين ذوي النوايا الحسنة الراغبين في مساعدة استعادة الأموال المسروقة، وهي خطة قياسية لكنها غالبًا ما تكون فعالة في استعادة الوضع بعد الاختراق. ويتم تنفيذ تصحيحات أمنية إضافية تستهدف ثغرات GG20 TSS كجزء من الإصلاح المؤقت الذي تم إطلاقه بعد وقت قصير من الحادث.

نمط أوسع من المخاطر متعددة السلاسل

تشغل بروتوكولات ما بين السلاسل زاوية خطيرة بشكل فريد في التمويل اللامركزي. بتصميمها، تقوم بربط الأصول عبر سلاسل مختلفة، مما يعني أنها يجب أن تدير المفاتيح والتوقيعات وآليات الإجماع التي تمتد عبر عدة شبكات في آنٍ واحد. كل سلسلة إضافية هي سطح هجوم إضافي.

خسر مجال البلوكشين مليارات الدولارات بسبب الهجمات منذ عام 2021، وكانت جسور البلوكشين المتقاطعة دائمًا من بين البنية التحتية الأكثر استهدافًا. وقد عالجت THORChain نفسها حوادث أمنية في السنوات السابقة، مما يجعل هذا الاستغلال الأخير جزءًا من تحدي متكرر وليس حدثًا منعزلًا.

انظر، وقت الاستجابة البالغ ساعتين والفحوصات الآلية للقدرة على السداد مذهلان حقًا بالنسبة لنظام لامركزي. ستجد معظم المؤسسات المالية التقليدية صعوبة في تحديد ومحتوى خرق بهذه السرعة. لكن حقيقة أن مشغل عقد انضم قبل 48 ساعة فقط استطاع إعادة بناء مفاتيح الصناديق تثير أسئلة جادة حول أمان عملية التسجيل والافتراضات المبنية على الثقة في عملية التدوير.

ما يعنيه ذلك للمستثمرين

الالتزام بعدم التخفيف في ADR028 هو التفصيل الأكثر صلة بالمستثمرين. لا يُطلب من حاملي RUNE امتصاص الخسارة من خلال التضخم، مما يحافظ على ديناميكيات العرض للرمز. في سوق حيث يمكن أن تتغير خزائن البروتوكول واقتصاديات الرموز بين ليلة وضحاها بعد اختراق، فإن هذا النوع من الضمان الصريح يحمل وزنًا.

لكن الثقة لا تُبنى على الوعود وحدها. يجب على المستثمرين مراقبة مدى فعالية THORChain في إصلاح ثغرات GG20 TSS وما إذا كان البروتوكول يطبق متطلبات أكثر صرامة على مشغلي العقد الجديدة. يشير وجود نافذة مدتها يومين بين الانضمام إلى الشبكة وتنفيذ استغلال بقيمة 10.7 مليون دولار إلى ضرورة تشديد كبير للحواجز أمام الجهات الضارة.

يُستحسن أيضًا مراقبة حاملي الأصول الاصطناعية الذين يتحملون خسائر نسبية. إذا لم تستطع احتياطيات POL تغطية كامل المبلغ البالغ 10.7 مليون دولار، فقد تؤثر الخصم على المراكز الاصطناعية على السيولة ونشاط التداول عبر صناديق THORChain. وعادةً ما يؤدي انخفاض السيولة إلى توسيع الفروق وجعل البروتوكول أقل تنافسية في عمليات التبادل عبر السلاسل.

بالنسبة لسوق DeFi الأوسع، يمكن أن يُعد نهج THORChain في التعافي سابقة. إذا نجح ADR028 في استعادة البروتوكول دون تخفيف أو ضرر دائم على عمق السيولة، فإنه يصبح نموذجًا يمكن للمشاريع الأخرى الإشارة إليه. وإذا لم يحقق النجاح، فإنه يصبح نقطة بيانات أخرى في الحجة المتزايدة التي تشير إلى أن البنية التحتية متعددة السلاسل تحتاج إلى هندسة أمان مختلفة جوهريًا مقارنة ببروتوكولات السلسلة الواحدة.

مكافأة استرداد الأموال تضيف عنصرًا غير متوقع. تاريخيًا، قام بعض المهاجمين بإعادة الأموال مقابل مكافآت وحصانة من الملاحقة القضائية. سواء كان المهاجم في هذه الحالة سيقبل هذا العرض، أو قد نقل بالفعل الأموال عبر خلطات وجسور، سيحدد كم من العجز البالغ 10.7 مليون دولار سيحتاج فعليًا إلى امتصاصه.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.