THORChain mengalami kerugian sebanyak kira-kira $10.7 juta pada 15 Mei selepas operator nod jahat mengeksploitasi kelemahan dalam skema tanda tangan ambang protokol. Kini, projek ini mempunyai rancangan untuk memperbaiki keadaan, dan ia tidak melibatkan pencetakan token tambahan.
Cadangan pemulihan, dikenali sebagai ADR028, berkomitmen untuk menutup kerugian terlebih dahulu melalui Likuiditi yang Dimiliki Protokol, dengan kekurangan yang tinggal dibahagikan secara proporsional di kalangan pemegang aset sintetik. Tidak akan ada RUNE baru yang dicetak atau dijual. Untuk pemegang sedia ada, itulah butiran yang paling penting.
Apa yang berlaku dan bagaimana ia dihentikan
Penyerang ialah pengendali nod baru yang baru saja masuk ke rangkaian THORChain hanya dua hari sebelum serangan itu. Jendela singkat itu cukup untuk melancarkan serangan yang menargetkan Skema Tanda Tangan Ambang GG20, sistem kriptografi yang mengendalikan bagaimana kunci vault dikelola di seluruh infrastruktur terdesentralisasi THORChain.
THORChain menggunakan sistem di mana pelbagai operator nod mengawal kunci vault secara kolektif, jadi tiada pihak tunggal yang boleh mengakses dana secara berasingan. Penyerang menemui cara untuk menggabungkan semula kunci peribadi vault penting melalui kelemahan dalam sistem ini, secara berkesan membuka kunci perbendaharaan protokol.
Berita baiknya ialah pemeriksa solvensi automatik THORChain menangkap anomali tersebut dalam beberapa minit. Operasi perdagangan dan penandatanganan dihentikan, dan operator nod berkoordinasi untuk menghentikan sepenuhnya rangkaian dalam tempoh kira-kira dua jam. Kelajuan ini mencegah penarikan yang boleh jadi jauh lebih besar.
Tiada kerugian langsung yang mempengaruhi dana pengguna atau kedudukan penyedia likuiditi, menurut protokol tersebut. Respons pantas dimungkinkan oleh sistem tata kelola Mimir THORChain, yang membolehkan operator nod menyesuaikan parameter penting tanpa menunggu kitar tata kelola yang panjang. Anggap ia sebagai brek kecemasan yang benar-benar berfungsi.
Rancangan pemulihan: ADR028
Berikut adalah struktur ADR028. Garis pertahanan pertama ialah Likuiditi yang Dimiliki Protokol, pada dasarnya simpanan modal protokol itu sendiri yang wujud dalam kolam likuiditasnya. POL menyerap sebanyak mungkin kerugian $10.7 juta sebelum mekanisme lain berkuat kuasa.
Apa-apa yang tidak dicover oleh POL akan diedarkan secara berkadaran kepada pemegang aset sintetik. Aset sintetik di THORChain adalah representasi derivatif kepada aset seperti bitcoin atau ethereum yang wujud dalam kolam protokol. Pemegang aset sintetik ini akan menanggung bahagian berkadaran sebarang kekurangan yang tinggal.
Komitmen penting dalam ADR028 ialah apa yang secara eksplisit tidak akan dilakukan: mencetak token RUNE baru. Selepas serangan, banyak protokol telah menggunakan langkah inflasi untuk mengembalikan modal, secara efektif membuat setiap token yang sedia ada bernilai sedikit kurang untuk menutup kekurangan tersebut. THORChain mengambil kedudukan bahawa pelusuran pemegang tidak dipertimbangkan.
Ini penting kerana pelunturan token selepas serangan telah menjadi pola biasa dalam DeFi. Ia merupakan alat paling mudah untuk digunakan, tetapi ia menghukum mereka yang tetap bertahan. Dengan menolaknya sejak awal, THORChain membuat pernyataan tata pentadbiran sekaligus pernyataan kewangan.
Protokol tersebut juga telah menawarkan ganjaran kepada peneliti keamanan etika yang bersedia membantu mengembalikan dana yang dicuri, sebuah langkah standar namun sering berkesan dalam pemulihan pasca serangan. Patch keselamatan tambahan yang menargetkan kerentanan GG20 TSS sedang dilaksanakan sebagai sebahagian daripada penyelesaian sementara yang dikeluarkan tidak lama selepas insiden berlaku.
Pola yang lebih luas mengenai risiko lintas rantai
Protokol lintas-blok rantai menempati sudut yang uniknya berbahaya dalam kewangan terdesentralisasi. Dengan rekabentuknya, mereka menghubungkan aset di antara blok rantai yang berbeza, yang bermakna mereka perlu menguruskan kunci, tanda tangan, dan mekanisme konsensus yang merangkumi beberapa rangkaian secara serentak. Setiap blok rantai tambahan adalah permukaan serangan tambahan.
Ruang blok rantai telah kehilangan berbilion dolar akibat serangan sejak 2021, dan jambatan silang-blok rantai secara konsisten menjadi infrastruktur yang paling banyak menjadi sasaran. THORChain sendiri telah menghadapi insiden keselamatan pada tahun-tahun sebelumnya, menjadikan serangan terkini ini sebahagian daripada cabaran berulang, bukan peristiwa satu kali sahaja.
Lihat, masa respons dua jam dan semakan solvensi automatik benar-benar mengagumkan untuk sistem terdesentralisasi. Kebanyakan institusi kewangan tradisional akan kesukaran untuk mengenal pasti dan mengawal kebocoran secepat itu. Tetapi fakta bahawa pengendali nod yang baru menyertai hanya 48 jam sebelumnya mampu memulihkan kunci peti menyebabkan soalan serius tentang keselamatan pendaftaran dan andaian kepercayaan yang tertanam dalam proses perputaran.
Apa yang bermaksud ini kepada pelabur
Komitmen tanpa pelusuran dalam ADR028 adalah butiran paling relevan kepada pelabur. Pemegang RUNE tidak diminta menanggung kerugian melalui inflasi, yang mempertahankan dinamika bekalan token. Di pasaran di mana kas negara protokol dan ekonomi token boleh berubah semalaman selepas serangan, jaminan eksplisit sebegini membawa berat.
Namun, keyakinan tidak dibina semata-mata atas janji-janji. Pelabur harus memantau sejauh mana THORChain memperbaiki kerentanan GG20 TSS dan sama ada protokol tersebut mengimplementasikan keperluan yang lebih ketat untuk operator nod baru. Jendela dua hari antara penyertaan ke dalam rangkaian dan pelaksanaan serangan sebanyak $10.7 juta menunjukkan bahawa halangan untuk pelaku jahat perlu diperketatkan secara signifikan.
Pemegang aset sintetik yang menanggung kerugian sebanding juga patut dipantau. Jika simpanan POL tidak mampu menutupi keseluruhan $10.7 juta, potongan terhadap kedudukan sintetik boleh mempengaruhi likuiditi dan aktiviti perniagaan di semua kolam THORChain. Likuiditi yang berkurang cenderung melebarkan spread dan menjadikan protokol kurang kompetitif untuk pertukaran silang rantai.
Untuk pasaran DeFi yang lebih luas, pendekatan pemulihan THORChain boleh menetapkan preseden. Jika ADR028 berjaya memulihkan protokol tanpa pelusuran dan tanpa kerosakan kekal terhadap kedalaman likuiditi, ia menjadi templat yang boleh dirujuk oleh projek-projek lain. Jika ia gagal, ia menjadi titik data lain dalam kes yang semakin membesar bahawa infrastruktur lintas rantai memerlukan arsitektur keselamatan yang berbeza secara asas berbanding protokol rantai tunggal.
Bounty untuk pemulihan dana menambahkan elemen tak terduga. Secara sejarah, beberapa pelaku eksploitasi telah mengembalikan dana sebagai pertukaran untuk bounty dan kekebalan daripada tindakan penuntutan. Samada penyerang dalam kes ini menerima tawaran itu, atau telah berpindah dana melalui mixer dan jambatan, akan menentukan seberapa banyak kekurangan $10.7 juta itu sebenarnya perlu diserap.