Odaily Planet Daily News: THORChain publicou em X que seus desenvolvedores divulgaram uma atualização sobre o incidente no Discord. As evidências atuais apontam para um nó recém-adicionado à rede, thor16uc...cn84q, relacionado ao ataque, operado por um único agente malicioso. A principal hipótese é que o atacante explorou uma vulnerabilidade na implementação do GG20 TSS, causando a exposição progressiva do material de chave sensível dos participantes do cofre, permitindo finalmente a reconstrução da chave privada do cofre e a execução de transações de saque não autorizadas.
Em relação ao estado da rede, após vários operadores de nós executarem make pause, a rede foi pausada. As transferências de RUNE e a observação na cadeia devem ser restauradas dentro de aproximadamente 12 horas, mas transações, operações de LP, assinaturas e outras operações sensíveis permanecem pausadas.
As opções de recuperação incluem a penalização da margem dos nós afetados, a absorção dos prejuízos pela liquidez própria do protocolo (POL) ou outras soluções impulsionadas pela comunidade. O THORSec e a Outrider Analytics estão continuamente realizando investigações, enquanto o Tesouro está coletando dados forenses e coordenando-se com agências de aplicação da lei. A restauração completa das funcionalidades está prevista para levar vários dias ou mais.