주요 내용:
- THORChain 노드들이 ADR028을 승인, 익스플로잇 이후 단계적 네트워크 재시작 길 열려
- 해커 현상금이 활성화되었으며, 프로토콜 보유 유동성이 잔여 손실을 충당
- v3.19.0 버전이 메인넷 출시 전 스테이지넷에서 테스트 중
뒤로
THORChain, 1070만 달러 익스플로잇 이후 ADR028 승인…네트워크 재개 돌입
THORChain은 5월 15일 발생한 익스플로잇으로 5개 볼트 중 하나에서 1070만 달러의 손실을 입었으며, 이로 인해 크로스체인 프로토콜은 거래를 중단하고 복구 계획을 승인했다.
"개발팀과 보안팀은 5월 15일 사고 이후 네트워크를 다시 온라인 상태로 전환하기 위해 계속 작업 중입니다"라고 THORChain은 최신 업데이트에서 밝히며, "어떤 단계도 서두르지 않고" 네트워크를 안전하게 복구하는 데 초점을 맞추고 있다고 덧붙였다.
노드들은 Rujira Network의 신용 계정 관리 기능을 복원하는 패치인 v3.18.1로 업그레이드되었다. 다음 릴리스인 v3.19.0은 다음 날 말까지 스테이지넷으로 이동할 것으로 예상되지만, 정확한 일정은 아직 확정되지 않았다. 공식 익스플로잇 보고서에 따르면, 새로 회전된(churned) 노드 운영자가 익스플로잇 이틀 전 네트워크에 진입해 GG20 임계값 서명 체계(Threshold Signature Scheme) 취약점을 이용해 해당 볼트를 탈취했다.
복구 계획은 우선 프로토콜 보유 유동성을 사용하며, 남은 부족분은 신스(synth) 보유자에게 분산된다. 새로운 RUNE 발행, RUNE 매도, 또는 보유자 희석은 발생하지 않는다. ADR028이 승인됨에 따라 공격자의 노드는 전액 슬래싱(slashing)되며, 동일 볼트 내 무고한 노드들은 보호된다. 회수된 RUNE은 영향을 받은 볼트에서 회수된 자산과 페어링되며, 잉여분은 소각된다.
해커 현상금 및 보안 감사
현상금 기간이 현재 활성화되어 공격자에게 탈취된 자금의 일부를 반환할 기회가 주어졌다. THORChain은 최종 손실 규모는 추후 공유될 것이라고 밝혔다. 프로토콜은 또한 tss-lib을 수주간 클로즈드 소스로 전환해 THORSec이 진행 중인 보완 작업을 노출하지 않고 전체 보안 감사를 완료할 시간을 확보했다. 감사 완료 후 저장소는 다시 공개될 예정이다.
이번 익스플로잇은 블록체인 조사관 ZachXBT가 비트코인, 이더리움, BSC, 베이스 체인 전반에서 손실이 1000만 달러를 넘을 수 있다고 경고하면서 주목을 받았다. 경고 이후 사용자들이 보다 명확한 정보를 기다리면서 RUNE은 급락했다. 초기 추정치는 손실이 740만 달러 이상이었으나, 업데이트된 추적 결과 최소 1000만 달러가 도난당한 것으로 나타났다.
재시작 프로세스는 이제 두 가지 테스트를 수반한다. 첫 번째는 기술적 테스트로, 개발자는 패치된 릴리스가 안전한 네트워크 운영을 지원할 수 있는지 확인해야 한다. 두 번째는 재정적 테스트로, 프로토콜은 새로운 RUNE 공급을 창출하지 않으면서 손실 보상 범위, 현상금 조건, 회수 금액을 최종 확정해야 한다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
