THORChain、1070万ドルのハッキング後にミントなしの復旧計画で再稼働

THORChainの1070万ドルの金庫流出はプロトコルの回復力を試す——ミントなしの再開計画がDeFiの障害対応のあり方を示す。

THORChainのノードオペレーターは5月27日にADR028を承認し、RUNEを新規ミントすることなく、プロトコル保有流動性（Protocol-Owned Liquidity）を用いて1070万ドルの損失を補填する段階的再開を承認した。

「ミントなしのコミットメントは、ハッキング後にありがちな反応——供給量を増やして資本を再構築する——を排除し、そのコストをプロトコルのバランスシートに転嫁するものだ」と、THORChainのコントリビューターであるChad Barraford氏はプロジェクトの6月11日付アップデートで述べた。

この不正流出は5月15日に単一のAsgard金庫で発生し、緊急停止と調整されたコードレビューが実施された。開発チームは即時パッチとしてv3.18.1をリリースし、ADR028の損失計上手法を実装したストアマイグレーションを含むv3.19を投入した。マイグレーションロジックにおける約70万ドルの不足分は、開発者のCodehans氏によって再開リリースの公開前に解決された。

今回の再開の信頼性は、ハードニング変更——より厳格なキー検証フローと段階的なチェーンロールアウト——が、中核となるクロスチェーンスワップ機能を損なうことなく、同様のインシデントの再発を防止できるかどうかにかかっている。取引は早ければ6月中旬にも再開され、それに続いて2週間以内にZcashの統合、7月1日～15日を目標にMoneroの対応が予定されている。

新規RUNEのミントや売却ではなくPOLを活用する決定は、トークンホルダーへの即時的な希薄化リスクを回避するものである。そのコストは代わりにプロトコルのバランスシートに計上され、保有流動性を減少させ、プールの深度に影響を及ぼす可能性がある。プールが浅くなるとスリッページが上昇し、マーケットメーカーや流動性プロバイダーが再参入するまで一時的に取引量が圧縮される可能性がある。

流動性プロバイダーはADR028のもとでハッキングに直接関連するヘアカット（損失負担）から保護されているが、プロトコル保有深度が薄くなれば報酬のダイナミクスが変化する可能性がある。ノードオペレーターはアップグレードを完了し、キー割り当てを検証する必要があり、このコホートの専門性はネットワークの安全性を示す先行指標となる。

取引が再開されると、アービトラージュ（裁定取引）業者は各チェーンやセントラル取引所間のエッジを試す可能性が高い。v3.19.xのもとで金庫の処理と決済レイテンシーが改善されれば、スプレッドは正常化するはずだ。スワップ制限やスロットルなどの保守的なパラメータ設定は、信頼が高まるまでの安全策として、当初はスループットを制限する可能性がある。

2週間以内のZcash再開と7月上旬を目標としたMonero対応は、更新リリース下での金庫運用に対する自信を示している。これらの統合は、特にキー管理や手数料見積もりの点で複雑であり、安全な起動は再開の成熟度を示すマイルストーンとなる。

残余リスクは残っている。不正流出のベクターには、現在の緩和策を回避できる類似の亜種が存在する可能性がある。POLで損失を補填することでプロトコル保有深度が薄まり、再開時のスリッページが増大する可能性がある。パラメータが長期間にわたり制限的に維持されれば、流動性プロバイダーやトレーダーは他へ取引量を移す可能性がある。プライバシーチェーンの再開は、キー処理や手数料ロジックにおいて新たな攻撃対象領域をもたらす。仮に再開がスムーズに進んだとしても、一部の取引所やウォレットが再活性化を遅らせ、取引量を抑制する可能性がある。

本記事は情報提供のみを目的としており、投資助言を構成するものではない。