THORChain thông qua ADR028 sau vụ khai thác 10,7 triệu USD, tiến tới khởi động lại

THORChain đã mất 10,7 triệu USD từ một trong năm kho tiền trong vụ khai thác ngày 15/5, khiến giao thức chuỗi chéo này phải tạm dừng giao dịch và thông qua kế hoạch phục hồi.

"Các nhà phát triển và đội ngũ bảo mật vẫn đang làm việc để đưa mạng trở lại hoạt động sau sự cố ngày 15/5", THORChain cho biết trong bản cập nhật mới nhất, đồng thời nhấn mạnh trọng tâm là khôi phục mạng một cách an toàn "mà không vội vàng bất kỳ bước nào".

Các node đã nâng cấp lên v3.18.1, một bản vá khôi phục khả năng quản lý tài khoản tín dụng của Rujira Network. Bản phát hành tiếp theo, v3.19.0, dự kiến sẽ chuyển sang stagenet vào cuối ngày hôm sau, mặc dù mốc thời gian chính xác vẫn chưa được xác nhận. Báo cáo khai thác chính thức cho biết một nhà điều hành node mới tham gia mạng hai ngày trước vụ khai thác và đã sử dụng lỗ hổng GG20 Threshold Signature Scheme để rút cạn kho tiền bị ảnh hưởng.

Kế hoạch phục hồi sử dụng thanh khoản do giao thức sở hữu trước, với bất kỳ khoản thiếu hụt nào còn lại được phân bổ cho những người nắm giữ synth — không phát hành RUNE mới, không bán RUNE và không pha loãng người nắm giữ. Với ADR028 được thông qua, node của kẻ tấn công sẽ bị cắt hoàn toàn, trong khi các node vô tội trong cùng kho tiền sẽ được bảo vệ. RUNE thu hồi sẽ được ghép cặp với tài sản thu hồi từ kho tiền bị ảnh hưởng, và bất kỳ khoản thặng dư nào sẽ bị đốt.

Tiền thưởng cho hacker và kiểm toán bảo mật

Cửa sổ tiền thưởng hiện đã được kích hoạt, cho kẻ tấn công cơ hội trả lại một phần số tiền đã đánh cắp. THORChain cho biết con số tổn thất cuối cùng sẽ được công bố sau đó. Giao thức cũng đã chuyển tss-lib sang mã nguồn đóng trong vài tuần, cho phép THORSec có thời gian hoàn thành kiểm toán bảo mật toàn diện mà không làm lộ các công việc khắc phục đang tiến hành. Kho lưu trữ sẽ được mở lại sau khi hoàn tất kiểm toán.

Vụ khai thác đã thu hút sự chú ý khi nhà điều tra blockchain ZachXBT cảnh báo rằng tổn thất có thể vượt quá 10 triệu USD trên Bitcoin, Ethereum, BSC và Base. RUNE đã giảm mạnh sau cảnh báo khi người dùng chờ đợi thông tin rõ ràng hơn. Các ước tính ban đầu đặt con số tổn thất trên 7,4 triệu USD trước khi theo dõi cập nhật chỉ ra ít nhất 10 triệu USD đã bị đánh cắp.

Quá trình khởi động lại hiện mang theo hai bài kiểm tra. Đầu tiên là kỹ thuật: các nhà phát triển cần xác nhận rằng các bản vá đã phát hành có thể hỗ trợ vận hành mạng an toàn. Thứ hai là tài chính: giao thức phải chốt phạm vi bồi thường tổn thất, điều khoản tiền thưởng và số liệu phục hồi mà không tạo ra nguồn cung RUNE mới.

Bài viết này chỉ mang tính chất tham khảo và không cấu thành lời khuyên đầu tư.