Ana Sayfa
Haberler
Detaylar

THORChain, 10,7 milyon dolarlık sızıntı sonrası Rune üretmeyen kurtarma planını öneriyor

iconCryptoBriefing
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
RUNE
$0,4286%0,58
AI summary iconÖzet

expand icon
THORChain, 15 Mayıs 2026 tarihinde gerçekleşen 10,7 milyon dolarlık bir DeFi sızıntısının ardından yeni RUNE token üretmeden bir kurtarma planı (ADR028) önerdi. Bu plan, kayıpları Protokolün Sahip Olduğu Likidite ile kapatmayı hedefliyor ve herhangi bir eksiklik sentetik varlık sahipleri arasında paylaşılıyor. Sahtekar bir node, GG20 TSS zafiyetlerinden yararlanarak fonları çalmıştır. Protokolün solvency kontrolcüsü, sorunu dakikalar içinde tespit etti ve ağ iki saat içinde dondu. Geri alınan fonlar için bir ödül teklif edildi ve GG20 eksikliği düzeltmek için bir protokol güncellemesi devam etmektedir.

THORChain, 15 Mayıs'ta bir yetkisiz node operatörünün protokolün eşik imza şemasındaki zafiyetleri kullanması sonucu yaklaşık 10,7 milyon dolar kaybetti. Şimdi proje, daha fazla token basmadan durumu düzeltmek için bir plana sahip.

ADR028 olarak bilinen kurtarma önerisi, kayıpların öncelikle Protokolün Sahip Olduğu Likidite ile kapatılmasını taahhüt eder; kalan eksiklik ise sentetik varlık sahipleri arasında oransal olarak dağıtılır. Yeni RUNE basılmayacak veya satılmayacaktır. Mevcut sahipler için, bu en önemli detaydır.

Ne oldu ve nasıl durduruldu

Saldırgan, saldırıdan iki gün önce THORChain ağına giren yeni bir node operatörüydü. Bu kısa süre, vault anahtarlarının THORChain'in dağıtılmış altyapısı boyunca nasıl yönetildiğini denetleyen GG20 Eşik İmza Şeması'na yönelik bir saldırı gerçekleştirmek için yeterliydi.

THORChain, birden fazla node operatörünün birlikte kasa anahtarlarını kontrol ettiği bir sistem kullanır; bu nedenle tek bir taraf tek başına fonlara erişemez. Saldırgan, bu sistemdeki zafiyetler aracılığıyla kritik kasa özel anahtarlarını yeniden oluşturmayı başarmış ve protokolün hazinesinin kilidini açmıştır.

İyi haber, THORChain'in otomatik likidite denetleyicisi, anormalliği dakikalar içinde tespit etti. İşlem ve imzalama işlemleri durduruldu ve node operatörleri, ağı yaklaşık iki saat içinde tamamen dondurmak için koordine etti. Bu hız, çok daha büyük bir kayba neden olabilecek durumu önledi.

Protokole göre, doğrudan kayıplar kullanıcı fonlarını veya likidite sağlayıcı pozisyonlarını etkilemedi. Hızlı tepki, düğüm operatörlerinin uzun yönetim döngülerini beklemeksizin kritik parametreleri ayarlamasına izin veren THORChain’in Mimir yönetim sistemi sayesinde mümkün oldu. Bunun, gerçekten çalışan bir acil fren gibi düşünebilirsiniz.

Reklam

Kurtarma planı: ADR028

ADR028’in yapısı şudur. İlk savunma hattı, Protokolün Kendi Likiditesidir; temel olarak likidite havuzlarında bulunan protokolün kendi sermaye rezervleridir. POL, diğer mekanizmalar devreye girmeden önce 10,7 milyon dolarlık kaybın mümkün olduğunca büyük bir kısmını emer.

POL tarafından karşılanamayan miktar, sentetik varlık sahipleri arasında orantılı olarak dağıtılır. THORChain'deki sentetik varlıklar, protokolün havuzlarında bulunan bitcoin veya ethereum gibi varlıkların türev temsilleridir. Bu sentetik varlıkların sahipleri, kalan eksikliğin orantılı payını taşıyacaktır.

ADR028'deki kritik taahhüt, açıkça yapmayacağını belirttiği şeydir: yeni RUNE token'ları çıkarmak. Bir hırsızlık sonrası birçok protokol, eksikliği kapatmak için enflasyonu artırarak yeniden sermayelendirmeye yönelmiştir ve bu da mevcut tüm token'ların değerini biraz azaltmıştır. THORChain, sahiplerin hisselerini seyreltmenin dışarıda olduğunu savunmaktadır.

Bu, siber saldırılar sonrası token sürgünü DeFi'de bir kalıp haline geldiğinden önemlidir. Bu, çekilebilecek en kolay kolu kullanmaktır, ancak etrafında kalan kişileri cezalandırır. THORChain, bunu baştan hariç tutarak hem bir yönetim hem de bir finansal açıklama yapmaktadır.

Protokol, çalınan fonları geri getirmeye istekli beyaz şapkalı hackerlar için bir ödüllendirme de sunmuştur; bu, saldırı sonrası kurtarma süreçlerinde yaygın ancak sıklıkla etkili bir yöntemdir. Olaydan kısa süre sonra yayınlanan geçici düzeltme kapsamında, GG20 TSS açıklarını hedefleyen ek güvenlik düzeltmeleri uygulanmaktadır.

Daha geniş bir çapta zincirler arası risk

Çapraz zincir protokolleri, merkeziyetsiz finansın benzersiz olarak tehlikeli bir köşesini işgal eder. Tasarım itibarıyla, farklı blok zincirleri arasında varlıklar arasında köprü kurarlar, bu da aynı anda birden fazla ağ üzerinde anahtarları, imzaları ve uzlaşım mekanizmalarını yönetmeleri gerektirir. Her ek zincir, başka bir saldırı yüzeyidir.

2021'den beri blok zinciri alanındaki exploiterler nedeniyle milyarlarca dolar kaybedildi ve çapraz zincir köprüleri sürekli olarak en çok hedef alınan altyapılar arasında yer aldı. THORChain, önceki yıllarda güvenlik olaylarıyla karşılaştı ve bu son exploit, tekil bir olay yerine tekrarlayan bir zorluk parçası haline geldi.

Gördüğünüz gibi, iki saatlik yanıt süresi ve otomatik solvency kontrolleri, merkeziyetsiz bir sistem için gerçekten etkileyici. Çoğu geleneksel finansal kurum, bu kadar hızlı bir ihlali tespit edip kontrol altına almakta zorlanır. Ancak, sadece 48 saat önce katılan bir node operatörünün kasa anahtarlarını yeniden oluşturabilmesi, katılım güvenliği ve döngü sürecine gömülen güven varsayımları hakkında ciddi sorular ortaya çıkarır.

Bu, yatırımcılar için ne anlama geliyor

ADR028'deki aşırı seyreltme taahhüdü, yatırımcılar için en önemli detaydır. RUNE sahiplerinden enflasyon yoluyla kayıpları karşılamaları istenmiyor; bu da tokenin arz dinamiklerini koruyor. Bir sızıntı sonrası protokol hazinesi ve token ekonomisinin bir gece içinde değişebileceği bir piyasada, bu tür açık bir garanti önem taşır.

Ancak güven yalnızca sözlerle inşa edilmez. Yatırımcılar, THORChain'in GG20 TSS zafiyetlerini ne kadar etkili şekilde giderdiğini ve protokolün yeni node operatörleri için daha katı gereklilikler uygulayıp uygulamadığını izlemelidir. Ağına katılmadan 10,7 milyon dolarlık bir istismara kadar iki günlük bir pencere, kötü niyetli aktörler için giriş engelinin önemli ölçüde sıkılaştırılması gerektiğini göstermektedir.

Oransal kayıpları taşıyan sentetik varlık sahipleri de izlenmeye değer. POL rezervleri tam 10,7 milyon doları karşılayamazsa, sentetik pozisyonlara uygulanacak kesinti, THORChain’in havuzları boyunca likiditeyi ve işlem aktivitesini etkileyebilir. Azalan likidite, genellikle spreadleri genişletir ve protokolü çapraz zincir takaslar için daha az rekabetçi hale getirir.

Daha geniş DeFi piyasası için THORChain’in kurtarma yaklaşımı bir öncülük oluşturabilir. ADR028, protokolü hisse dağılımı olmadan ve likidite derinliğine kalıcı zarar vermeden başarıyla yeniden kazanırsa, bu diğer projelerin referans alabileceği bir şablon haline gelir. Eğer yetersiz kalırsa, çapraz zincir altyapısının, tek zincir protokollerinden tamamen farklı bir güvenlik mimarisi gerektirdiğine dair artan argümanın yeni bir veri noktası olur.

Para geri kazanımı için ödüllendirme, bir joker ekliyor. Tarihsel olarak, bazı saldırganlar, ödüller ve kovuşturmaya karşı bağışıklık karşılığında fonları geri vermişlerdir. Bu durumdaki saldırganın bu teklifi kabul edip etmeyeceğini ya da fonları zaten karıştırıcılar ve köprüler aracılığıyla taşımış olup olmadığını, 10,7 milyon dolarlık eksikliğin gerçekten ne kadarının karşılanacağını belirleyecektir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.