THORChain setelah diretas mengajukan proposal pemulihan: kerugian jutaan dolar diserap oleh kesepakatan sendiri, menghancurkan $RUNE penyerang

THORChain 15 Mei mengalami serangan kerentanan GG20 TSS, kehilangan sekitar 10,7 juta dolar AS, kemudian komunitas mengumumkan proposal pemulihan ADR028, solusi inti dengan menggunakan likuiditas milik protokol (POL) untuk menanggung kerugian terlebih dahulu, node penyerang yang menahan RUNE akan dikenai penalti penuh, fungsi transaksi harus diperbaiki dan rotasi node selesai sebelum diaktifkan kembali, saat ini menunggu voting dari operator node.
（Latar belakang: THORChain memastikan brankas diretas "kerugian 10,7 juta dolar"！Pihak resmi menangguhkan transaksi secara darurat, menyatakan dana pengguna aman）
（Tambahan latar belakang: THORChain diserang di multi-chain！Menghilang 10,8 juta dolar, transaksi dihentikan sepenuhnya, RUNE anjlok 12%）

Daftar isi artikel

Toggle

• RUNE penyerang dihancurkan sepenuhnya
• Baru beroperasi setelah diperbaiki
• Pertanyaan umum

Seminggu setelah serangan, pihak THORChain mengeluarkan rencana pemulihan ADR028, mengajukan proposal untuk menangani kerugian, perbaikan keamanan, dan pengambilan keputusan oleh operator node.

Solusi termasuk penggunaan likuiditas milik protokol (Protocol-Owned Liquidity, POL) untuk menanggung kerugian dari serangan ini terlebih dahulu, bagian yang tidak tertanggung akan dibagi secara proporsional kepada pemegang aset sintetis (Synth), rasio pembagiannya masih dalam penilaian.

Ini berarti POL akan sementara turun menjadi nol, proposal menyarankan agar pendapatan sistem di masa depan dialihkan kembali secara bertahap untuk mengisi kembali POL.

RUNE penyerang dihancurkan sepenuhnya

Untuk penyerang, penanganan tidak memberi ruang ambigu, node tak bersalah yang berada di brankas Asgard yang sama dengan penyerang dilindungi, tetapi RUNE yang dijaminkan oleh node penyerang akan dikenai penalti penuh dan dihancurkan. RUNE yang berhasil dipulihkan akan dipasangkan dengan aset yang dipulihkan dari brankas yang terdampak, setelah dipasangkan, RUNE yang berlebih akan langsung dihancurkan.

THORChain juga menawarkan hadiah kepada penyerang, untuk mendorong pengembalian dana, jika sebagian dana dikembalikan, rencana pemulihan akan dirollback secara proporsional. Protokol menegaskan prinsip netral dan tanpa izin (permissionless), setelah transaksi dipulihkan, tidak akan ada pemeriksaan terhadap operasi Swap dari penyerang.

Baru beroperasi setelah diperbaiki

Dari segi teknis juga dilakukan dengan hati-hati. Skema tanda tangan threshold GG20 (Threshold Signature Scheme, TSS) saat ini akan dipertahankan sementara dan ditingkatkan, fungsi transaksi tidak akan "dibuka dulu", hanya setelah kerentanan sepenuhnya diperbaiki dan jaringan berhasil menyelesaikan satu kali Churn (rotasi node), baru akan diaktifkan kembali. Ke depan, protokol juga akan mengadopsi rilis versi yang lebih lambat dan lebih fokus pada keamanan.

Saat ini, operator node sedang melakukan voting terhadap arah dan prinsip keseluruhan ADR028. Angka-angka spesifik dalam proposal saat ini hanya sebagai referensi, dan akan disesuaikan melalui mekanisme voting Mimir di chain. Tujuan utama protokol adalah agar jaringan dapat segera diaktifkan kembali, voting setuju berarti memberi otorisasi tim pengembang untuk melanjutkan ke arah tersebut.

RUNE telah turun lebih dari 26% dalam tujuh hari terakhir, saat ini berkisar di sekitar $0,43.

Pertanyaan umum

Apa inti dari proposal THORChain ADR028?

Menggunakan likuiditas milik protokol untuk menanggung kerugian serangan sebesar 10,7 juta dolar AS terlebih dahulu, sisanya akan dibagi kepada pemegang Synth, node penyerang yang menahan RUNE akan dikenai penalti penuh dan RUNE berlebih akan dihancurkan, sekaligus menawarkan hadiah untuk mendorong penyerang mengembalikan dana.

Kapan fungsi transaksi THORChain akan dipulihkan?

Harus menunggu kerentanan GG20 TSS sepenuhnya diperbaiki dan jaringan menyelesaikan satu kali Churn (rotasi node), saat ini operator node sedang voting untuk menentukan arah pemulihan, waktu spesifik belum diumumkan.