Odaily Planet Daily News: THORChain опубликовало сообщение в X, заявив, что разработчики обновили информацию о событии в Discord. Текущие данные указывают на то, что новый узел, присоединившийся к сети — thor16uc...cn84q, связан с атакой и управляется одним злонамеренным участником. Основная версия заключается в том, что атакующий использовал уязвимость в реализации GG20 TSS, что привело к постепенному раскрытию чувствительных ключевых данных участников хранилища и в конечном итоге позволило восстановить приватный ключ хранилища и выполнить неавторизованные транзакции вывода.
В отношении состояния сети: после выполнения команды make pause несколькими операторами узлов сеть приостановлена; переводы RUNE и наблюдение за цепочкой могут быть восстановлены примерно через 12 часов, однако торговые операции, действия с LP, подпись и другие чувствительные операции остаются приостановленными.
Варианты восстановления включают конфискацию залога затронутых узлов, покрытие убытков за счет собственной ликвидности протокола (POL) или другие инициативы сообщества. THORSec и Outrider Analytics продолжают расследование, Treasury собирает цифровые улики и координирует действия с соответствующими правоохранительными органами. Полное восстановление функциональности ожидается через несколько дней или дольше.