THORChain เสนอแผนการกู้คืนโดยไม่พิมพ์ Rune หลังจากถูกโจมตีสูญเสีย 10.7 ล้านดอลลาร์

THORChain สูญเสียเงินประมาณ 10.7 ล้านดอลลาร์สหรัฐในวันที่ 15 พฤษภาคม หลังจากผู้ดำเนินการโหนดที่ไม่ได้รับอนุญาตใช้ช่องโหว่ในระบบลายเซ็นขีดจำกัดของโปรโตคอล ตอนนี้โครงการมีแผนเพื่อแก้ไขปัญหา โดยไม่เกี่ยวข้องกับการพิมพ์โทเค็นเพิ่มเติม

ข้อเสนอการกู้คืน ซึ่งรู้จักในชื่อ ADR028 ให้คำมั่นที่จะชดเชยความสูญเสียผ่านสภาพคล่องที่เป็นของโปรโตคอลก่อน แล้วจึงกระจายส่วนขาดแคลนที่เหลืออยู่อย่างเป็นสัดส่วนไปยังผู้ถือสินทรัพย์เสมือนจริง โดยจะไม่มีการพิมพ์หรือขาย RUNE เพิ่มเติม สำหรับผู้ถือรายเดิม นี่คือรายละเอียดที่สำคัญที่สุด

ผู้โจมตีเป็นผู้ดำเนินการโหนดใหม่ที่เข้าสู่เครือข่าย THORChain เพียงสองวันก่อนการโจมตี ช่วงเวลาสั้นๆ นี้เพียงพอที่จะดำเนินการโจมตีเป้าหมายที่ระบบ GG20 Threshold Signature Scheme ซึ่งเป็นระบบเข้ารหัสที่ควบคุมวิธีการจัดการกุญแจคลังข้อมูลในโครงสร้างพื้นฐานแบบกระจายศูนย์ของ THORChain

THORChain ใช้ระบบซึ่งผู้ดำเนินการโหนดหลายรายควบคุมกุญแจคลังสินค้าร่วมกัน ดังนั้นจึงไม่มีบุคคลใดสามารถเข้าถึงเงินทุนได้เพียงลำพัง ผู้โจมตีพบวิธีในการสร้างกุญแจส่วนตัวของคลังสินค้าที่สำคัญขึ้นใหม่ผ่านช่องโหว่ในระบบดังกล่าว ซึ่งเทียบได้กับการปลดล็อกคลังทรัพย์สินของโปรโตคอล

ข่าวดีคือระบบตรวจสอบความมีความสามารถในการชำระหนี้อัตโนมัติของ THORChain ตรวจพบความผิดปกติภายในไม่กี่นาที การดำเนินการซื้อขายและการลงนามถูกระงับไว้ และผู้ดำเนินการโหนดร่วมมือกันเพื่อหยุดนิ่งเครือข่ายทั้งหมดภายในประมาณสองชั่วโมง ความเร็วในการดำเนินการนี้ช่วยป้องกันการสูญเสียที่อาจใหญ่กว่านี้มาก

ไม่มีการสูญเสียโดยตรงที่กระทบต่อเงินทุนของผู้ใช้หรือโพสิชันของผู้ให้สภาพคล่อง ตามที่โปรโตคอลระบุ การตอบสนองอย่างรวดเร็วเกิดขึ้นได้จากระบบการกำกับดูแล Mimir ของ THORChain ซึ่งอนุญาตให้ผู้ดำเนินการโหนดปรับพารามิเตอร์ที่สำคัญโดยไม่ต้องรอวงจรการกำกับดูแลที่ยาวนาน ให้คิดว่ามันเป็นเบรกฉุกเฉินที่ใช้งานได้จริง

นี่คือโครงสร้างของ ADR028 ชั้นป้องกันแรกคือ Liquidity ที่เป็นของโปรโตคอล ซึ่งก็คือทรัพยากรทุนของโปรโตคอลเองที่มีอยู่ภายในสระสภาพคล่องของมัน POL จะรับภาระการสูญเสีย 10.7 ล้านดอลลาร์สหรัฐให้มากที่สุดเท่าที่จะเป็นไปได้ ก่อนที่กลไกอื่นๆ จะเริ่มทำงาน

สิ่งที่ POL ไม่สามารถครอบคลุมจะถูกแจกจ่ายอย่างเป็นสัดส่วนไปยังผู้ถือสินทรัพย์เสมือนจริง สินทรัพย์เสมือนจริงบน THORChain เป็นตัวแทนเชิงอนุพันธ์ของสินทรัพย์เช่น Bitcoin หรือ Ethereum ที่มีอยู่ภายในสระของโปรโตคอล ผู้ถือสินทรัพย์เหล่านี้จะรับผิดชอบส่วนแบ่งที่เป็นสัดส่วนของขาดทุนที่เหลืออยู่

การผูกพันที่สำคัญใน ADR028 คือสิ่งที่มันจะไม่ทำอย่างชัดเจน: การพิมพ์โทเค็น RUNE ใหม่ หลังจากเหตุการณ์ถูกโจมตี โปรโตคอลหลายแห่งมักใช้มาตรการแบบอัตราเงินเฟ้อเพื่อเติมทุนใหม่ ซึ่งทำให้โทเค็นที่มีอยู่ทุกตัวมีมูลค่าลดลงเล็กน้อยเพื่อชดเชยความขาดแคลน THORChain ยึดมั่นในโพสิชันที่ว่าการลดมูลค่าผู้ถือเป็นสิ่งที่ไม่สามารถยอมรับได้

สิ่งนี้มีความสำคัญเพราะการเจือจางโทเค็นหลังจากการถูกโจมตีได้กลายเป็นรูปแบบหนึ่งใน DeFi มันเป็นวิธีที่ง่ายที่สุดในการจัดการ แต่กลับลงโทษผู้ที่ยังคงอยู่ ด้วยการตัดทางเลือกนี้ออกตั้งแต่แรก THORChain กำลังส่งสารทางการจัดการไม่เพียงแต่ทางการเงินเท่านั้น

โปรโตคอลยังได้เสนอรางวัลให้กับแฮกเกอร์ประเภทไวท์แฮตที่ยินดีช่วยคืนเงินที่ถูกขโมยไป ซึ่งเป็นแนวทางมาตรฐานแต่มักมีประสิทธิภาพในการฟื้นฟูหลังการถูกโจมตี พร้อมกันนี้ แพตช์ด้านความปลอดภัยเพิ่มเติมที่มุ่งแก้ไขช่องโหว่ของ GG20 TSS กำลังถูกนำไปใช้เป็นส่วนหนึ่งของการแก้ไขชั่วคราวที่เปิดตัวไม่นานหลังเหตุการณ์

โปรโตคอลข้ามบล็อกเชนอยู่ในมุมที่อันตรายอย่างยิ่งของฟินเทคแบบกระจายศูนย์ โดยออกแบบมาเพื่อเชื่อมโยงสินทรัพย์ระหว่างบล็อกเชนที่ต่างกัน ซึ่งหมายความว่าพวกเขาต้องจัดการกับกุญแจ ลายเซ็น และกลไกการตกลงใจที่ครอบคลุมเครือข่ายหลายแห่งพร้อมกัน แต่ละบล็อกเชนที่เพิ่มขึ้นคือพื้นที่โจมตีอีกแห่งหนึ่ง

พื้นที่บล็อกเชนสูญเสียเงินหลายพันล้านดอลลาร์สหรัฐจากช่องโหว่ตั้งแต่ปี 2021 และสะพานข้ามบล็อกเชนได้รับการโจมตีอย่างต่อเนื่องเป็นหนึ่งในโครงสร้างพื้นฐานที่ถูกเป้าหมายมากที่สุด THORChain เองก็เคยเผชิญกับเหตุการณ์ด้านความปลอดภัยในปีที่ผ่านมา ทำให้การโจมตีล่าสุดนี้เป็นส่วนหนึ่งของความท้าทายที่เกิดซ้ำๆ มากกว่าเหตุการณ์ครั้งเดียว

ดูสิ เวลาตอบสนองสองชั่วโมงและการตรวจสอบความมีความสามารถอัตโนมัตินั้นน่าประทับใจจริงๆ สำหรับระบบแบบกระจายศูนย์ สถาบันการเงินแบบดั้งเดิมส่วนใหญ่จะยากที่จะระบุและควบคุมการรั่วไหลได้เร็วขนาดนี้ แต่ข้อเท็จจริงที่ว่าผู้ดำเนินการโหนดที่เข้าร่วมเพียง 48 ชั่วโมงก่อนหน้านั้นสามารถกู้คืนกุญแจคลังได้ ทำให้เกิดคำถามอย่างรุนแรงเกี่ยวกับความปลอดภัยในการลงทะเบียนและสมมติฐานความเชื่อที่ฝังอยู่ในกระบวนการหมุนเวียน

คำมั่นไม่ให้การปล่อยหุ้นเพิ่มใน ADR028 เป็นรายละเอียดที่เกี่ยวข้องกับนักลงทุนมากที่สุด เจ้าของ RUNE ไม่ถูกขอให้รับความสูญเสียผ่านการอัตราเงินเฟ้อ ซึ่งรักษาโครงสร้างอุปทานของโทเค็นไว้ ในตลาดที่คลังโปรโตคอลและเศรษฐศาสตร์ของโทเค็นสามารถเปลี่ยนแปลงได้ภายในข้ามคืนหลังจากการถูกโจมตี การรับประกันที่ชัดเจนแบบนี้มีน้ำหนักอย่างมาก

แต่ความมั่นใจไม่ได้ถูกสร้างขึ้นจากคำสัญญาเพียงอย่างเดียว นักลงทุนควรติดตามว่า THORChain แก้ไขช่องโหว่ GG20 TSS ได้มีประสิทธิภาพเพียงใด และโปรโตคอลนี้จะบังคับใช้ข้อกำหนดที่เข้มงวดขึ้นสำหรับผู้ดำเนินการโหนดใหม่หรือไม่ ช่วงเวลาสองวันระหว่างการเข้าร่วมเครือข่ายกับการดำเนินการโจมตีมูลค่า 10.7 ล้านดอลลาร์สหรัฐ บ่งชี้ว่าอุปสรรคในการเข้าถึงสำหรับผู้โจมตีที่มีเจตนาไม่ดีจำเป็นต้องถูกปรับให้เข้มงวดอย่างมาก

ผู้ถือสินทรัพย์สังเคราะห์ที่รับความสูญเสียตามสัดส่วนก็ควรติดตามเช่นกัน หากสินทรัพย์สำรองของ POL ไม่สามารถครอบคลุมจำนวนเงิน 10.7 ล้านดอลลาร์สหรัฐทั้งหมด ค่าลดราคาบนโพสิชันสังเคราะห์อาจส่งผลกระทบต่อสภาพคล่องและกิจกรรมการซื้อขายในพูลของ THORChain การลดลงของสภาพคล่องมักทำให้สเปรดกว้างขึ้นและทำให้โปรโตคอลมีความแข่งขันน้อยลงสำหรับการแลกเปลี่ยนข้ามโซ่

สำหรับตลาด DeFi โดยรวม แนวทางการฟื้นตัวของ THORChain อาจเป็นตัวอย่างที่ใช้อ้างอิงได้ หาก ADR028 สามารถกู้คืนโปรโตคอลได้สำเร็จโดยไม่ลดค่าหุ้นและไม่ทำลายความลึกของสภาพคล่อง นี่จะกลายเป็นแบบฉบับที่โครงการอื่นๆ สามารถอ้างถึงได้ หากไม่สามารถทำได้ตามเป้าหมาย นี่จะกลายเป็นอีกจุดข้อมูลหนึ่งในหลักฐานที่เพิ่มขึ้นว่า โครงสร้างพื้นฐานข้ามโซ่ต้องการสถาปัตยกรรมด้านความปลอดภัยที่แตกต่างอย่างสิ้นเชิงจากโปรโตคอลแบบโซ่เดียว

รางวัลสำหรับการกู้คืนเงินทุนเพิ่มความไม่แน่นอน เข้าสู่ประวัติศาสตร์ ผู้โจมตีบางรายได้คืนเงินทุนเป็นการแลกเปลี่ยนกับรางวัลและการได้รับการยกเว้นจากการฟ้องร้อง ไม่ว่าผู้โจมตีในกรณีนี้จะรับข้อตกลงดังกล่าวหรือได้เคลื่อนย้ายเงินทุนผ่านเครื่องผสมและสะพานไปแล้ว จะเป็นตัวกำหนดว่าขาดแคลนเงินจำนวน 10.7 ล้านดอลลาร์สหรัฐนี้จะต้องถูกชดเชยจริงเท่าใด