THORChain ノードが ADR028 を承認、RUNE をミントせずに制御された再起動への道が開かれる

THORChainは、5月15日の攻撃後の回復プロセスで大きな一歩を踏み出しました。ノードがADR028を承認し、RUNE保有者がメインネット完全復旧を待つ中、制御されたネットワーク再起動への道が開かれました。 何が起きたか - 5月15日、攻撃者がGG20しきい値署名スキームの脆弱性を悪用し、THORChainの5つのバウトの1つを空にしました。プロトコルの公式報告によると、この1つのバウトからの損失は約1,070万ドルであり、他の4つのバウトは影響を受けませんでした。ブロックチェーン調査員のZachXBTは、Bitcoin、Ethereum、BSC、Base全体での総損失が1,000万ドルを超える可能性があると以前に警告しており、これによりグローバルな緊急停止と取引の一時停止が実施されました。 - THORChainの自動健全性チェックは数分以内に不均衡を検知し、ノードオペレーターは手動での一時停止とMimirガバナンス投票を用いて、コミュニティからのアラート後約2時間以内に取引、署名、チェーン監視、チャーニングを停止しました。 技術的進展 - ノードはv3.18.1にアップグレードされ、この緊急パッチにより残りのバウトが保護され、Rujiraネットワークのクレジットアカウント機能（借入と返済）が復元されました。 - 次に開発者はv3.19.0の準備を進めています。このバージョンには追加の修正と強化が含まれます。THORChainはこのリリースが間もなくステージネットに移行すると予想しています（チームは「翌日までに」と述べていますが、正確なタイムラインは未確定です）。検証済みのメインネットビルドが準備でき次第、ノードオペレーターに迅速なアップグレードが求められ、安全な再起動が可能になります。 ADR028と回復計画 - ノードによって承認されたADR028は、プロトコルの回復方向を決定します。重要なことに、この提案は新規RUNEの発行やプロトコルRUNEの売却、保有者の希薄化なしにTHORChainの再起動を実施します。 - 計画では、まずプロトコル所有の流動性を損失補填に優先的に使用し、不足分はシンセティックホルダー間で分配されます。今やボーナス期間が開かれ、攻撃者に盗まれた資金の一部を返還する機会が与えられています。THORChainは残りの損失をプロトコル所有の流動性で補填すると述べており、最終的な数字は後日公表されます。 - 回復計画には、攻撃者のノードに対する完全なスラッシングも含まれます。THORChainはバウトを共有した無実のノードを保護することを約束し、回復したRUNEと被害を受けたバウトから回復した資産をペアリングし、余剰RUNEはすべて焼却します。 セキュリティ体制と監査 - 通常のオープンソース方針とは一時的かつ注目すべき変更として、THORChainはtss-libリポジトリを数週間の間クローズドソースに移行しました。チームによると、これはTHORSecがアクティブな修正作業を公開せずに完全なセキュリティ監査を完了できるようにするためであり、監査終了後にはリポジトリが再オープンされます。 - v3.18.1は調査が継続される中で即時的な予防措置としてリリースされました。より長期的な回復スケジュールはv3.19.0、ノードによるアップグレードの採用、監査結果、ガバナンスの実行に依存します。 次に何が起こるか THORChainは二つの並行する課題に直面しています。一つは技術的な課題—パッチ済みリリースと更新されたノードが安全なネットワーク運用を継続できるかを検証すること。もう一つは財務的な課題—新規RUNEの発行なしに損失補填計画、ボーナス条件、回復数値を確定することです。ADR028が承認され、緊急対策が実施されたことで、プロトコルは危機対応から組織的な回復段階へ移行しましたが、慎重かつ段階的な再起動が引き続き最優先事項です。