THORChain після зламу запустила пропозицію відновлення: збитки на мільйони доларів самостійно поглинаються протоколом, знищення атакуючого $RUNE

THORChain 15 травня зазнав атаки через вразливість GG20 TSS, внаслідок якої було втрачено близько 10,7 мільйонів доларів, після чого спільнота оприлюднила пропозицію відновлення ADR028, основний план передбачає використання власної ліквідності протоколу (POL) для попереднього поглинання збитків, а також повне штрафування RUNE, що було поставлено на стейкінг атакуючих вузлів. Транзакційна функція буде відновлена лише після виправлення вразливості та завершення ротації вузлів, наразі очікується голосування операторів вузлів.
(Передісторія: THORChain підтвердив, що сейф був зламаний — «збитки склали 10,7 мільйонів доларів»! Офіційний екстрений припинення торгів, заявляючи про безпеку користувацьких коштів)
(Додатковий фон: THORChain був зламаний у багатозв’язковій синхронізації! Випарування 10,8 мільйонів доларів, повна зупинка торгів, RUNE різко впав на 12%)

Зміст статті

Переключити

• Повне знищення RUNE атакуючого
• Відновлення після виправлення
• Часті питання

Через тиждень після атаки, команда THORChain представила план відновлення ADR028, що включає обробку збитків, безпекові виправлення та голосування операторів вузлів.

План передбачає використання протоколу власної ліквідності (POL) для попереднього поглинання збитків від цієї атаки, частина яких буде розподілена між власниками синтетичних активів (Synth) пропорційно, конкретні пропорції ще оцінюються.

Це означає, що POL тимчасово опуститься до нуля, пропозиція передбачає перенаправлення частини системних доходів для поступового відновлення POL.

Повне знищення RUNE атакуючого

Щодо атакуючого, рішення є однозначним: безпека невинних вузлів, що знаходяться в одному сейфі Asgard з атакуючим, буде забезпечена, але стейкінг RUNE атакуючого повністю штрафується і знищується. Вилучені RUNE будуть співставлені з активами, що повернулися з постраждалого сейфа, і надлишкові RUNE будуть безпосередньо знищені.

THORChain також пропонує нагороду за повернення коштів атакуючим, щоб стимулювати їх до повернення. Якщо частина коштів буде повернена, план відновлення буде відповідно відкотитися пропорційно. Протокол повторює принцип нейтральності та відсутності дозволів (permissionless), і після відновлення торгів не буде перевіряти операції Swap атакуючого.

Відновлення після виправлення

Технічно підхід також обережний. Поточна схема підпису з пороговим підписом GG20 (Threshold Signature Scheme, TSS) буде тимчасово збережена і оновлена для виправлення, функціонал торгів не буде «запускатися спочатку», а відновлення відбудеться лише після повного виправлення вразливості та успішної ротації вузлів (Churn). У майбутньому протокол також перейде на більш повільний та безпечний режим релізу.

Зараз оператори вузлів голосують за загальний напрямок і принципи ADR028. Конкретні цифри у пропозиції є орієнтовними і будуть коригуватися через голосування на Mimir у мережі. Головна мета протоколу — швидко відновити мережу, підтримка голосів «за» означає дозвіл команді розробників рухатися у цьому напрямку.

За останні сім днів RUNE подешевшав більш ніж на 26%, і зараз коливається біля $0.43.

Часті питання

Який основний зміст пропозиції ADR028 для THORChain?

Використання власної ліквідності протоколу для попереднього поглинання збитків у розмірі 10,7 мільйонів доларів від атаки, решту розподіляють власники синтетичних активів (Synth), атакуючий вузол повністю штрафується і знищується надлишкова частина RUNE, а також відкривається нагорода для стимулювання повернення коштів.

Коли відновиться функціонал торгів у THORChain?

Після повного виправлення вразливості GG20 TSS і завершення однієї ротації вузлів (Churn), функціонал буде відновлено. Зараз оператори вузлів голосують за напрямок відновлення, конкретний час ще не оголошено.