THORChain потерял примерно 10,7 миллиона долларов 15 мая после того, как злонамеренный оператор ноды воспользовался уязвимостями в схеме пороговой подписи протокола. Теперь проект имеет план исправить ситуацию, и он не предполагает выпуск дополнительных токенов.
Предложение по восстановлению, известное как ADR028, обязуется покрывать убытки в первую очередь за счет ликвидности, принадлежащей протоколу, а любую оставшуюся недостачу распределять пропорционально среди держателей синтетических активов. Новые RUNE не будут ни чеканиться, ни продаваться. Для существующих держателей это наиболее важная деталь.
Что произошло и как это было остановлено
Атакующим был новый оператор ноды, который подключился к сети THORChain всего за два дня до эксплуатации уязвимости. Этого короткого промежутка времени было достаточно, чтобы провести атаку на схему пороговой подписи GG20 — криптографическую систему, управляющую хранением ключей хранилищ в децентрализованной инфраструктуре THORChain.
THORChain использует систему, при которой несколько операторов нод совместно контролируют ключи хранилищ, так что ни одна сторона не может получить доступ к средствам в одиночку. Злоумышленник нашел способ восстановить критические закрытые ключи хранилищ через уязвимости в этой системе, эффективно взломав замок казны протокола.
Хорошая новость в том, что автоматизированный проверщик платёжеспособности THORChain выявил аномалию в течение нескольких минут. Торговля и операции подписания были приостановлены, а операторы нод координировали действия для полной блокировки сети примерно за два часа. Эта скорость предотвратила потенциально гораздо более значительный отток.
Согласно протоколу, прямые потери не затронули средства пользователей или позиции провайдеров ликвидности. Быстрая реакция стала возможной благодаря системе управления Mimir THORChain, которая позволяет операторам нод корректировать критические параметры без ожидания длительных циклов управления. Представьте это как аварийный тормоз, который действительно работает.
План восстановления: ADR028
Вот как структурирована ADR028. Первым уровнем защиты является ликвидность, принадлежащая протоколу, то есть собственные резервы капитала протокола, находящиеся в его пулах ликвидности. POL поглощает как можно большую часть убытка в размере 10,7 млн долларов США, прежде чем вступят в действие другие механизмы.
Всё, что не покрывается POL, распределяется пропорционально между держателями синтетических активов. Синтетические активы на THORChain — это деривативные представления активов, таких как bitcoin или ethereum, существующих внутри пулов протокола. Держатели этих синтетических активов возьмут на себя пропорциональную долю любого оставшегося дефицита.
Критическое обязательство в ADR028 — это то, что оно явно не будет делать: выпуск новых токенов RUNE. После хака многие протоколы прибегают к инфляционным мерам для рекапитализации, что фактически снижает стоимость каждого существующего токена, чтобы покрыть дефицит. THORChain занимает позицию, согласно которой разбавление держателей исключено.
Это важно, потому что разбавление токенов после эксплойтов стало своего рода шаблоном в DeFi. Это самый простой рычаг воздействия, но он наказывает тех, кто остался. Отказавшись от этого варианта заранее, THORChain делает заявление как в сфере управления, так и в финансовой сфере.
Протокол также предложил вознаграждение для белых хакеров, готовых помочь вернуть украденные средства — стандартная, но часто эффективная практика в рамках восстановления после инцидента. Дополнительные исправления безопасности, направленные на уязвимости GG20 TSS, внедряются в рамках промежуточного исправления, выпущенного вскоре после инцидента.
Более широкая картина межцепочечного риска
Межсетевые протоколы занимают уникально опасное место в децентрализованных финансах. По замыслу, они соединяют активы между различными блокчейнами, что означает, что они должны управлять ключами, подписями и механизмами консенсуса, охватывающими несколько сетей одновременно. Каждая дополнительная цепочка — это еще одна поверхность для атаки.
С 2021 года в сфере блокчейна было украдено миллиарды долларов в результате атак, и мосты между блокчейнами постоянно остаются одной из наиболее целевых инфраструктур. Сама THORChain сталкивалась с инцидентами безопасности в предыдущие годы, что делает последнюю атаку частью повторяющейся проблемы, а не единичного события.
Смотрите, двухчасовое время отклика и автоматизированные проверки платёжеспособности действительно впечатляют для децентрализованной системы. Большинству традиционных финансовых учреждений было бы сложно быстро выявить и локализовать нарушение. Но тот факт, что оператор ноды, присоединившийся всего 48 часов назад, смог восстановить ключи сейфов, вызывает серьёзные вопросы по поводу безопасности процесса регистрации и доверительных предположений, заложенных в процессе смены нод.
Что это значит для инвесторов
Обязательство о недопущении разбавления в ADR028 — это самый важный аспект для инвесторов. Держателям RUNE не предлагается компенсировать убытки за счет инфляции, что сохраняет динамику предложения токена. На рынке, где казначейства протоколов и токеномика могут измениться за ночь после хака, такой явный гарантийный обязательство имеет большое значение.
Но доверие не строится только на обещаниях. Инвесторы должны следить за тем, насколько эффективно THORChain устраняет уязвимости GG20 TSS, и реализует ли протокол более строгие требования к новым операторам нод. Двухдневный интервал между присоединением к сети и осуществлением эксплуатации на сумму $10,7 млн указывает на то, что барьеры для входа злонамеренных участников необходимо значительно ужесточить.
Также стоит отслеживать держателей синтетических активов, несущих пропорциональные потери. Если резервы POL не смогут покрыть полные 10,7 миллиона долларов, снижение стоимости синтетических позиций может повлиять на ликвидность и торговую активность во всех пулах THORChain. Снижение ликвидности обычно приводит к расширению спредов и делает протокол менее конкурентоспособным для межцепных свопов.
Для более широкого рынка DeFi подход THORChain к восстановлению может стать прецедентом. Если ADR028 успешно восстановит протокол без разведения и без долгосрочного ущерба для глубины ликвидности, он станет шаблоном, на который смогут ссылаться другие проекты. Если же он не оправдает ожиданий, это станет ещё одной точкой данных в растущем аргументе о том, что межцепочечная инфраструктура требует принципиально иной архитектуры безопасности, чем протоколы на одной цепочке.
Бонус за восстановление средств добавляет элемент неопределенности. Исторически некоторые злоумышленники возвращали средства в обмен на бонусы и иммунитет от преследования. То, примет ли нападавший в данном случае такое предложение или уже переместил средства через миксеры и мосты, определит, какую часть этого дефицита в $10,7 миллиона действительно придется покрыть.