ترقية بروتوكول المفتاح الأخضر لمشغلي الشبكات بعد خرق أمني بملايين الدولارات، مما يمهد الطريق لإعادة إطلاق الرمز المميز الأصلي
تم التصويت على الحوكمة في 27 مايو 2026، بالموافقة على ADR028 كاستراتيجية استرداد أساسية بعد استغلال THORChain في 15 مايو. يسمح ADR028 بإعادة التشغيل على مراحل دون إصدار أو بيع رموز RUNE المميزة الجديدة. يحافظ هذا النهج على قيمة المالك الحالي. تمت ترقية العقد بالفعل إلى الإصدار 3.18.1، وهو تصحيح يعالج الثغرة الأمنية ويعيد إمكانات حساب الائتمان لشبكة Rujira Network. وأكد البروتوكول أن نافذة مكافآت القراصنة مفتوحة الآن، مما يمنح المهاجم فرصة لإعادة جزء من الأصول المسروقة طواعية.
سمح خلل في نظام توقيع عتبة GG20 للعقدة الجديدة باستنزاف 10.7 مليون دولار من قبو واحد. أكد تقرير استغلال THORChain الرسمي خسارة ما يقرب من 10.7 مليون دولار من واحدة من خمس خزائن نشطة في 15 مايو 2026. استغل مشغل العقدة المضافة حديثًا ثغرة GG20 Threshold Signature Scheme (TSS). قام المهاجم باستنزاف الخزنة المخترقة بعد يومين من انضمامه إلى الشبكة. ولم تتأثر الخزائن الأربعة المتبقية. حددت عمليات التحقق من الملاءة المالية الخلل في غضون دقائق. بعد ذلك، بدأ مشغلو العقد في الإيقاف المؤقت اليدوي وتصويت الحوكمة لوقف التداول والتوقيع ومراقبة السلسلة في غضون ساعتين تقريبًا من التنبيه.
"الأولوية هي إنجاز هذا الأمر بشكل صحيح، دون التسرع في أي خطوات. ويظل الأمن والاستقرار في غاية الأهمية."، 27 مايو 2026.
- ثورتشين، حساب البروتوكول الرسمي
تغطي السيولة المملوكة للبروتوكول الخسائر أولاً، مع انتشار أي نقص عبر الحاملين الاصطناعيين. بموجب ADR028، تخطط THORChain لنشر السيولة المملوكة للبروتوكول كمصدر رئيسي لتغطية الخسائر. سيتم توزيع أي عجز متبقي على حاملي الأصول الاصطناعية. تواجه عقدة المهاجم القطع الكامل؛ تظل العقد البريئة المرتبطة بنفس القبو محمية. سيتم إقران RUNE المستردة مع الأصول المستردة من القبو المتأثر، وسيتم حرق أي RUNE فائض. ينص البروتوكول على أنه سيضع اللمسات الأخيرة على أرقام تغطية الخسارة بمجرد تأكيد نتائج المكافأة وتقدم التدقيق.
يختبر المطورون الإصدار 3.19.0 بينما يدخل tss-lib في تدقيق أمني مغلق. يقوم الفريق بإعداد الإصدار 3.19.0، الذي يتضمن تغييرات إضافية تتجاوز تصحيح الإصدار 3.18.1، لاختبار Stagenet قبل أي نشر للشبكة الرئيسية. قامت THORChain بنقل مكتبة tss-lib إلى مصدر مغلق مؤقتًا. يتيح ذلك لشركة THORSec إجراء تدقيق أمني شامل دون الكشف عن أعمال الإصلاح المستمرة. يخطط المستودع لإعادة فتحه بعد انتهاء عملية التدقيق. لم يتم تأكيد تاريخ محدد لإعادة التشغيل؛ نص البروتوكول على أنه يعطي الأولوية للعودة الآمنة على العودة السريعة. أكد تقرير الاستغلال الرسمي لـ THORChain خسارة ما يقرب من 10.7 مليون دولار من واحدة من خمس خزائن نشطة في 15 مايو 2026. استغل مشغل العقدة المضافة حديثًا ثغرة GG20 Threshold Signature Scheme (TSS). قام المهاجم باستنزاف الخزنة المخترقة بعد يومين من انضمامه إلى الشبكة. ولم تتأثر الخزائن الأربعة المتبقية. حددت عمليات التحقق من الملاءة المالية الخلل في غضون دقائق. بعد ذلك، بدأ مشغلو العقد في الإيقاف المؤقت اليدوي وتصويت الحوكمة لوقف التداول والتوقيع ومراقبة السلسلة في غضون ساعتين تقريبًا من التنبيه.
"الأولوية هي إنجاز هذا الأمر بشكل صحيح، دون التسرع في أي خطوات. ويظل الأمن والاستقرار في غاية الأهمية."، 27 مايو 2026.
- ثورتشين، حساب البروتوكول الرسمي
تغطي السيولة المملوكة للبروتوكول الخسائر أولاً، مع انتشار أي نقص عبر الحاملين الاصطناعيين. بموجب ADR028، تخطط THORChain لنشر السيولة المملوكة للبروتوكول كمصدر رئيسي لتغطية الخسائر. سيتم توزيع أي عجز متبقي على حاملي الأصول الاصطناعية. تواجه عقدة المهاجم القطع الكامل؛ تظل العقد البريئة المرتبطة بنفس القبو محمية. سيتم إقران RUNE المستردة مع الأصول المستردة من القبو المتأثر، وسيتم حرق أي RUNE فائض. ينص البروتوكول على أنه سيضع اللمسات الأخيرة على أرقام تغطية الخسارة بمجرد تأكيد نتائج المكافأة وتقدم التدقيق.
يختبر المطورون الإصدار 3.19.0 بينما يدخل tss-lib في تدقيق أمني مغلق. يقوم الفريق بإعداد الإصدار 3.19.0، الذي يتضمن تغييرات إضافية تتجاوز تصحيح الإصدار 3.18.1، لاختبار Stagenet قبل أي نشر للشبكة الرئيسية. قامت THORChain بنقل مكتبة tss-lib إلى مصدر مغلق مؤقتًا. يتيح ذلك لشركة THORSec إجراء تدقيق أمني شامل دون الكشف عن أعمال الإصلاح المستمرة. المستودع