Önemli Çıkarımlar:
THORChain, 15 Mayıs'ta gerçekleşen bir saldırıda beş kasadan birinden 10,7 milyon dolar kaybetti ve bu durum, zincirler arası protokolü işlemleri durdurmaya ve bir kurtarma planını onaylamaya itti.
THORChain en son güncellemesinde, "Geliştirici ekipleri ve güvenlik ekipleri, 15 Mayıs olayının ardından ağı tekrar çevrimiçi hale getirmek için hâlâ çalışıyor" ifadelerini kullanarak, odağın ağı "hiçbir adımı aceleye getirmeden" güvenli bir şekilde geri yüklemek olduğunu ekledi.
Düğümler, Rujira Network'ün kredi hesaplarını yönetme yeteneğini geri kazandıran bir yama olan v3.18.1'e yükseltildi. Bir sonraki sürüm olan v3.19.0'ın, kesin bir zaman çizelgesi onaylanmamış olsa da, sonraki günün sonunda stagenet'e geçmesi bekleniyor. Resmi saldırı raporu, yeni bir düğüm operatörünün saldırıdan iki gün önce ağa girdiğini ve bir GG20 Eşik İmza Şeması güvenlik açığı kullanarak etkilenen kasayı boşalttığını belirtti.
Kurtarma planı öncelikle protokole ait likiditeyi kullanıyor ve kalan açık sentetik token sahiplerine dağıtılıyor — yeni RUNE basımı yok, RUNE satışı yok ve token sahibi seyrelmesi yok. ADR028'in onaylanmasıyla, saldırganın düğümü tamamen cezalandırılacak, aynı kasada bulunan masum düğümler ise korunacak. Geri kazanılan RUNE, etkilenen kasadan geri kazanılan varlıklarla eşleştirilecek ve herhangi bir fazlalık yakılacak.
Bilgisayar korsanı ödülü ve güvenlik denetimi
Ödül penceresi artık aktif durumda ve saldırgana çalınan fonların bir kısmını iade etme şansı veriyor. THORChain, nihai kayıp rakamlarının daha sonra paylaşılacağını söyledi. Protokol ayrıca tss-lib'i birkaç haftalığına kapalı kaynak haline getirerek THORSec'e aktif düzeltme çalışmalarını açığa çıkarmadan tam bir güvenlik denetimini tamamlama süresi tanıdı. Depo, denetim tamamlandıktan sonra yeniden açılacak.
Saldırı, blok zinciri araştırmacısı ZachXBT'nin kayıpların Bitcoin, Ethereum, BSC ve Base üzerinde 10 milyon doları aşabileceği uyarısında bulunmasıyla dikkat çekti. Kullanıcılar daha net bilgi beklerken uyarının ardından RUNE keskin bir düşüş yaşadı. İlk tahminler kaybı 7,4 milyon doların üzerinde olarak belirlerken, güncellenmiş takip en az 10 milyon doların çalındığına işaret etti.
Yeniden başlatma süreci şimdi iki testi beraberinde getiriyor. Birincisi teknik: geliştiricilerin yamalı sürümlerin güvenli ağ işlemlerini destekleyebileceğini doğrulaması gerekiyor. İkincisi finansal: protokolün yeni RUNE arzı yaratmadan kayıp karşılama, ödül koşulları ve kurtarma rakamlarını nihai hale getirmesi gerekiyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
