THORChain、1070万ドルのエクスプロイトを受けてADR028を承認、再開へ前進

THORChainは5月15日のエクスプロイトで5つのボールトのうち1つから1070万ドルを失い、クロスチェーンプロトコルは取引を停止し復旧計画を承認するに至った。

「開発者とセキュリティチームは5月15日のインシデント後もネットワークをオンラインに戻すための作業を続けている」とTHORChainは最新のアップデートで述べ、「いかなるステップも急ぐことなく」安全にネットワークを復旧することに注力していると付け加えた。

ノードはv3.18.1にアップグレード済みであり、これはRujira Networkのクレジットアカウント管理機能を復元するパッチである。次期リリースであるv3.19.0は、翌日までにステージネットに移行する見込みだが、正確なスケジュールは確定していない。公式のエクスプロイト報告書によれば、新たにチャーンされたノードオペレーターがエクスプロイトの2日前にネットワークに参加し、GG20 Threshold Signature Schemeの脆弱性を利用して影響を受けたボールトから資金を流出させた。

復旧計画ではまずプロトコル保有の流動性を使用し、残った不足分はシンセホルダーに分散される。新たなRUNEの鋳造、RUNEの売却、ホルダーの希薄化は一切行われない。ADR028の承認により、攻撃者のノードは完全にスラッシング（没収）される一方、同じボールト内の無実のノードは保護される。回収されたRUNEは影響を受けたボールトから回収された資産とペアリングされ、余剰分はバーン（焼却）される。

ハッカー報奨金とセキュリティ監査

報奨金の窓口は現在有効化されており、攻撃者に盗まれた資金の一部を返還する機会が与えられている。THORChainは最終的な損失額は後日共有されると述べた。プロトコルはまた、tss-libを数週間クローズドソースに移行し、THORSecがアクティブな是正作業を公開することなく完全なセキュリティ監査を完了する時間を確保した。リポジトリは監査完了後に再開される。

このエクスプロイトは、ブロックチェーン調査員のZachXBTがビットコイン、イーサリアム、BSC、Base全体で損失が1000万ドルを超える可能性があると警告したことで注目を集めた。RUNEはこの警告を受けて急落し、ユーザーはより明確な情報を待つ状況となった。初期の推定では損失は740万ドル超とされていたが、その後の追跡で少なくとも1000万ドルが盗まれたことが示された。

再開プロセスには現在2つのテストが課せられている。1つ目は技術的なもので、開発者はパッチ適用済みのリリースが安全なネットワーク運用をサポートできることを確認する必要がある。2つ目は財務的なもので、プロトコルは新たなRUNE供給を生み出すことなく、損失カバレッジ、報奨金条件、復旧額を最終決定しなければならない。

本記事は情報提供のみを目的としており、投資助言を構成するものではありません。