THORChain propose une solution de récupération après le piratage : absorption des pertes de plusieurs millions de dollars par le protocole, destruction du $RUNE de l'attaquant

THORChain 15 mai a été victime d'une attaque par vulnérabilité GG20 TSS, entraînant une perte d'environ 10,7 millions de dollars, après quoi la communauté a publié la proposition de récupération ADR028. La solution principale consiste à ce que la liquidité propre au protocole (POL) absorbe d'abord les pertes, que les nœuds attaquants soient pénalisés en perdant la totalité de leur mise en RUNE, et que la fonction de transaction ne soit rétablie qu'après la correction de la vulnérabilité et le renouvellement des nœuds. Actuellement, le vote des opérateurs de nœuds est en cours.
(Précédent : THORChain confirme que le coffre-fort a été piraté, avec une perte de « 10,7 millions de dollars » ! La plateforme suspend temporairement les échanges, affirmant que les fonds des utilisateurs sont en sécurité)
(Contexte supplémentaire : THORChain a été piraté sur plusieurs chaînes ! Évaporation de 10,8 millions de dollars, suspension totale des transactions, RUNE chute de 12 %)

Table des matières

Toggle

• RUNE des attaquants entièrement détruit
• Fonctionnement repris après correction
• Questions fréquentes

Une semaine après l'attaque, THORChain a présenté un plan de récupération, la proposition ADR028, qui traite la gestion des pertes, les correctifs de sécurité et la gouvernance par vote des opérateurs de nœuds.

La solution inclut que la liquidité propre au protocole (POL) absorbe d'abord les pertes causées par cette attaque, la partie non couverte étant répartie proportionnellement entre les détenteurs d'actifs synthétiques (Synth). La répartition précise est encore en cours d’évaluation.

Cela signifie que le POL sera temporairement réduit à zéro, et la proposition suggère de rediriger une partie des revenus du système pour reconstituer progressivement le POL.

RUNE des attaquants entièrement détruit

Pour les attaquants, la gestion est claire : les nœuds innocents partageant le coffre-fort Asgard sont protégés, mais la mise en RUNE des nœuds attaquants est entièrement pénalisée et confisquée. La RUNE récupérée, ainsi que les actifs récupérés dans le coffre affecté, seront appariés, et tout RUNE excédentaire sera directement brûlé.

THORChain offre également une récompense aux attaquants, encourageant le retour des fonds. Si une partie des fonds est restituée, le plan de récupération sera ajusté proportionnellement. Le protocole réaffirme son principe de neutralité et d’absence de permission (permissionless), et après la restauration des échanges, aucune vérification ne sera effectuée sur les opérations Swap des attaquants.

Fonctionnement repris après correction

Sur le plan technique, la prudence est également de mise. La solution de signature seuil GG20 (Threshold Signature Scheme, TSS) sera temporairement conservée et mise à jour pour correction. La fonction de transaction ne sera pas « réactivée d’abord », mais ne sera restaurée qu’après la correction complète de la vulnérabilité et la réussite d’un Churn (renouvellement des nœuds). À l’avenir, le protocole adoptera un rythme de publication plus lent, plus axé sur la sécurité.

Actuellement, les opérateurs de nœuds votent sur la direction et les principes généraux de la proposition ADR028. Les chiffres précis mentionnés dans la proposition ne sont que des références, et seront ajustés via le mécanisme de vote Mimir sur la chaîne. L’objectif principal du protocole est de redémarrer le réseau le plus rapidement possible, et un vote favorable équivaut à une autorisation pour l’équipe de développement de poursuivre dans cette direction.

RUNE a chuté de plus de 26 % au cours des sept derniers jours, fluctuant autour de 0,43 dollar.

Questions fréquentes

Quel est le contenu principal de la proposition ADR028 de THORChain ?

Elle prévoit que la liquidité propre au protocole absorbe d’abord la perte de 10,7 millions de dollars causée par l’attaque, le reste étant réparti entre les détenteurs d’actifs synthétiques, que la mise en RUNE des nœuds attaquants soit entièrement confisquée et brûlée, et qu’une récompense soit offerte pour encourager le retour des fonds.

Quand la fonction de transaction de THORChain sera-t-elle rétablie ?

Elle ne sera restaurée qu’après la correction complète de la vulnérabilité GG20 TSS et la réalisation d’un Churn sur le réseau. Actuellement, les opérateurs de nœuds votent pour décider de la direction de la récupération, la date précise n’a pas encore été communiquée.