Odaily Planet Daily tin: THORChain đã đăng bài trên nền tảng X cho biết các nhà phát triển của họ đã cập nhật sự kiện trên Discord. Bằng chứng hiện tại chỉ ra rằng một nút mới gia nhập mạng lưới, thor16uc...cn84q, có liên quan đến cuộc tấn công, và nút này do một tác nhân độc hại duy nhất điều hành. Giả thuyết chính là kẻ tấn công đã khai thác lỗ hổng trong triển khai GG20 TSS, khiến vật liệu khóa nhạy cảm của các thành viên kho bị rò rỉ theo thời gian, cuối cùng tái tạo khóa riêng của kho và thực hiện giao dịch rút tiền không được ủy quyền.
Về trạng thái mạng, sau khi nhiều người vận hành nút thực hiện lệnh make pause, mạng đã bị tạm dừng. Việc chuyển RUNE và quan sát trên chuỗi có thể được khôi phục trong vòng khoảng 12 giờ, nhưng các giao dịch, thao tác LP, chữ ký và các thao tác nhạy cảm khác vẫn tiếp tục bị tạm dừng.
Các phương án khôi phục đang được thảo luận bao gồm việc tịch thu tiền ký quỹ của các nút bị ảnh hưởng, gánh chịu tổn thất bởi thanh khoản tự có của giao thức (POL), hoặc các phương án do cộng đồng đề xuất. THORSec và Outrider Analytics đang tiếp tục điều tra, trong khi Treasury đang thu thập dữ liệu điều tra và phối hợp với các cơ quan thực thi pháp luật liên quan. Việc khôi phục đầy đủ chức năng dự kiến sẽ mất vài ngày hoặc lâu hơn.