THORChainは、5月15日に悪意のあるノード運営者がプロトコルの閾値署名スキームの脆弱性を悪用し、約1,070万ドルを失いました。現在、プロジェクトは状況を改善する計画を立てており、新たなトークンを発行することは含まれていません。
ADR028と呼ばれる回復提案は、損失をプロトコル所有流動性で補填し、その不足分を合成資産保有者に比例して分配することを約束します。新しいRUNEは発行されず、販売されることもありません。既存の保有者にとって、これが最も重要な詳細です。
何が起こり、どのように対処されたか
攻撃者は、攻撃の2日前にTHORChainネットワークに参加した新しくノードを運営し始めた人物だった。この短い期間だけで、THORChainの分散型インフラにおけるバウトキーの管理を規定する暗号システムであるGG20 Threshold Signature Schemeを標的とした攻撃が実行された。
THORChainは、複数のノードオペレーターが共同でバウトキーを管理する仕組みを採用しており、単一の当事者が資金に単独でアクセスすることはできません。攻撃者は、このシステムの脆弱性を通じて重要なバウトの秘密鍵を再構築する方法を発見し、プロトコルの財務庫のロックを実際に開けてしまったのです。
良いニュースは、THORChainの自動的健全性チェック機能が異常を数分以内に検出したことです。取引および署名操作は一時停止され、ノード運営者が協力して約2時間以内にネットワークを完全に凍結しました。この迅速な対応により、より大きな資金流出を防ぐことができました。
プロトコルによると、ユーザーの資金やライクイディティプロバイダーの保有資産には直接的な損失は発生していません。この迅速な対応は、THORChainのMimirガバナンスシステムによって可能になりました。このシステムでは、ノードオペレーターが長期間かかるガバナンスサイクルを待たずに重要なパラメーターを調整できます。これは、実際に機能する緊急ブレーキのようなものです。
回復計画:ADR028
ADR028の構造は以下の通りです。第一の防衛線はプロトコル所有流動性であり、これはプロトコルの流動性プール内に存在する自らの資本準備金です。POLは、他のメカニズムが機能する前に、1,070万ドルの損失の可能な限り大部分を吸収します。
POLでカバーできない分は、シンセティック資産保有者に比例して分配されます。THORChain上のシンセティック資産は、プロトコルのプール内に存在するBitcoinやEthereumなどの資産を表すデリバティブです。これらのシンセティック資産の保有者は、残りの不足分を比例して負担します。
ADR028における重要なコミットメントは、明示的に新しいRUNEトークンをミントしないことです。ハッキングの後、多くのプロトコルがインフレーション措置を採用して資本を再構築し、不足分を補うために既存のすべてのトークンの価値をやや低下させています。THORChainは、ホルダーの持つトークンの希薄化を除外する立場を取っています。
これは、攻撃後のトークンの希薄化がDeFiでパターン化しているため重要です。これは最も簡単に取れる手段ですが、残った人々に損失をもたらします。THORChainが最初からこれを排除することで、財務的な声明だけでなく、ガバナンス的な声明も行っています。
プロトコルは、盗まれた資金の返還を手伝う意のあるホワイトハットハッカーに対して報奨金を提供しており、これは攻撃後の回復において標準的だがしばしば効果的な対応策である。また、事件直後にリリースされた一時的な対策として、GG20 TSSの脆弱性を対象としたセキュリティパッチの実装が進められている。
クロスチェーンリスクのより広範なパターン
クロスチェーンプロトコルは、分散型金融において特異なほど危険な領域を占めています。設計上、これらは異なるブロックチェーン間で資産を橋渡しするため、複数のネットワークにまたがる鍵、署名、コンセンサスメカニズムを管理する必要があります。追加される各チェーンは、新たな攻撃面となります。
2021年以降、ブロックチェーン分野は攻撃により数十億ドルを失っており、クロスチェーンブリッジは常に最も標的とされてきたインフラの一つです。THORChain自身も過去にセキュリティインシデントを経験しており、今回の攻撃は孤立した出来事ではなく、繰り返される課題の一部です。
2時間の応答時間と自動的な資産健全性チェックは、分散型システムとしては本当に印象的です。多くの従来の金融機関では、これほど迅速に不正を特定して封じ込めることは難しいでしょう。しかし、たった48時間前にノードオペレーターが加入しただけで、ヴァウルトキーを再構築できるという事実は、オンボーディングセキュリティとチャーニングプロセスに組み込まれた信頼の前提について、深刻な疑問を投げかけます。
これは投資家にとって何を意味するか
ADR028における希薄化の約束は、投資家にとって最も関連性の高いポイントです。RUNE保有者はインフレを通じて損失を被ることを求められておらず、トークンの供給ダイナミクスが維持されています。ハッキング後、プロトコルの財政やトークン経済が一夜にして変更される可能性のある市場において、このような明確な保証は重みを持ちます。
しかし、信頼は約束だけでは築かれません。投資家は、THORChainがGG20 TSSの脆弱性をどれほど効果的に修正するか、そしてプロトコルが新しいノードオペレーターに対してより厳格な要件を導入するかどうかを注視すべきです。ネットワークへの参加から1,070万ドルの攻撃実行までの2日間の期間は、悪意のある参加者に対するエントリーバリアーを大幅に強化する必要があることを示しています。
比例的な損失を負う合成資産保有者も注目すべきです。POL準備金が1,070万ドル全体をカバーできない場合、合成ポジションへのヘアカットがTHORChainのプール全体の流動性や取引活動に影響を及ぼす可能性があります。流動性の低下はスプレッドの拡大を招き、クロスチェーンスワップにおけるプロトコルの競争力を低下させる傾向があります。
広範なDeFi市場において、THORChainの回復アプローチは前例を築く可能性がある。ADR028が流動性の厚さに持続的な損傷を及ぼすことなく、希薄化なしにプロトコルを復元できれば、他のプロジェクトが模範とするテンプレートとなる。一方、目標を達成できなければ、クロスチェーンインフラはシングルチェーンプロトコルとは根本的に異なるセキュリティアーキテクチャを必要とするという、ますます増加する証拠の一つとなる。
資金回収の報奨金はワイルドカードを追加する。過去には、一部の悪用者があらかじめ報奨金と訴追免責の交換で資金を返却したことがある。今回の攻撃者がその取引を受け入れるか、すでにミキサーとブリッジを通じて資金を移動させているかによって、この1,070万ドルの不足額のうち実際にどの程度を吸収する必要があるかが決まる。