Odaily Planet Daily melaporkan, THORChain mengunggah postingan di platform X menyatakan bahwa pengembangnya telah merilis pembaruan insiden di Discord. Bukti saat ini menunjukkan bahwa node baru yang bergabung ke jaringan, thor16uc...cn84q, terkait dengan serangan tersebut, dan node ini dioperasikan oleh satu pelaku jahat. Dugaan utama adalah pelaku memanfaatkan kerentanan dalam implementasi GG20 TSS, yang menyebabkan bahan kunci sensitif peserta gudang bocor seiring waktu, sehingga akhirnya dapat merekonstruksi kunci pribadi gudang dan melakukan transaksi penarikan tidak sah.
Dari segi status jaringan, jaringan telah dihentikan setelah beberapa operator node menjalankan make pause; transfer RUNE dan pengamatan di rantai kemungkinan akan pulih dalam waktu sekitar 12 jam, tetapi transaksi, operasi LP, tanda tangan, dan operasi sensitif lainnya tetap dihentikan.
Rencana pemulihan mencakup penalti terhadap jaminan node yang terdampak, penanggungan kerugian oleh likuiditas protokol sendiri (POL), atau solusi lain yang didorong komunitas. THORSec dan Outrider Analytics terus melakukan investigasi, sementara Treasury mengumpulkan data forensik dan mengoordinasikan lembaga penegak hukum terkait. Pemulihan fungsi penuh diperkirakan memerlukan beberapa hari atau lebih lama.