Odaily Planet Daily: THORChain опублікував повідомлення в X, зазначивши, що розробники опублікували оновлення події в Discord. Поточні докази вказують на те, що новий вузол, що приєднався до мережі thor16uc...cn84q, пов’язаний із атакою, яку проводить один зловмисний учасник. Основна версія полягає в тому, що атакувач використав уразливість у реалізації GG20 TSS, щоб поступово витікати чутливі ключові матеріали учасників скарбниці, а потім відновити приватний ключ скарбниці та виконати неавторизовані транзакції виведення коштів.
Щодо стану мережі, після виконання make pause кількома операторами вузлів мережу призупинено; перекази RUNE та спостереження в ланцюжку можуть бути відновлені приблизно протягом 12 годин, але торгівля, операції з LP, підписи та інші чутливі дії залишаються призупиненими.
Обговорення плану відновлення включає конфіскацію маржі вплинутих вузлів, покриття збитків за рахунок власної ліквідності протоколу (POL) або інших ініціатив спільноти. THORSec та Outrider Analytics продовжують розслідування, скарбниця збирає доказові дані та координує дії з відповідними правоохоронними органами. Повне відновлення функціоналу очікується через кілька днів або довше.