Netzwerkbetreiber geben grünes Licht für Upgrade des Schlüsselprotokolls nach einem Sicherheitsverstoß im Wert von mehreren Millionen Dollar und ebnen den Weg für den Neustart des nativen Tokens
Die Governance-Abstimmung fand am 27. Mai 2026 statt und genehmigte ADR028 als primäre Wiederherstellungsstrategie nach dem Exploit von THORChain am 15. Mai. ADR028 autorisiert einen schrittweisen Neustart, ohne neue RUNE-Token auszugeben oder zu verkaufen. Der Ansatz bewahrt den bestehenden Inhaberwert. Nodes hatte bereits ein Upgrade auf v3.18.1 durchgeführt, einen Patch, der die Schwachstelle behebt und die Kreditkontofunktionen von Rujira Network wiederherstellt. Das Protokoll bestätigte, dass nun ein Hacker-Bounty-Fenster geöffnet ist, das dem Angreifer die Möglichkeit gibt, einen Teil der gestohlenen Vermögenswerte freiwillig zurückzugeben.
Ein Fehler im GG20 Threshold Signature Scheme führte dazu, dass ein neuer Knoten 10,7 Millionen US-Dollar aus einem Tresor abzog. Der offizielle Exploit-Bericht von THORChain bestätigte am 15. Mai 2026 einen Verlust von etwa 10,7 Millionen US-Dollar aus einem von fünf aktiven Tresoren. Ein neu hinzugefügter Knotenbetreiber nutzte eine Schwachstelle im GG20 Threshold Signature Scheme (TSS) aus. Der Angreifer hat den kompromittierten Tresor zwei Tage nach dem Beitritt zum Netzwerk geleert. Die vier verbleibenden Tresore blieben davon unberührt. Automatisierte Bonitätsprüfungen identifizierten das Ungleichgewicht innerhalb von Minuten. Die Knotenbetreiber initiierten dann manuelle Pausen und Governance-Abstimmungen, um den Handel, das Signieren und die Kettenbeobachtung innerhalb von etwa zwei Stunden nach der Warnung zu stoppen.
„Die Priorität besteht darin, dies richtig zu machen, ohne irgendwelche Schritte zu überstürzen. Sicherheit und Stabilität bleiben an erster Stelle.“, 27. Mai 2026.
– THORChain, offizielles Protokollkonto
Die protokolleigene Liquidität deckt zunächst Verluste ab, wobei etwaige Fehlbeträge auf die synthetischen Inhaber verteilt werden. Gemäß ADR028 plant THORChain, protokolleigene Liquidität als primäre Verlustdeckungsquelle einzusetzen. Der verbleibende Fehlbetrag wird auf die Inhaber synthetischer Vermögenswerte verteilt. Der Knoten des Angreifers ist einer vollständigen Zerstörung ausgesetzt; Unschuldige Knoten, die demselben Tresor zugeordnet sind, bleiben geschützt. Die wiederhergestellten RUNE werden mit den aus dem betroffenen Tresor geborgenen Vermögenswerten gepaart und alle überschüssigen RUNE werden verbrannt. Das Protokoll besagte, dass die Verlustdeckungszahlen endgültig festgelegt werden, sobald die Prämienergebnisse und der Prüfungsfortschritt bestätigt sind.
Entwickler testen Version 3.19.0, während tss-lib in eine geschlossene Sicherheitsüberprüfung geht. Das Team bereitet Version 3.19.0, die über den Patch v3.18.1 hinaus zusätzliche Änderungen enthält, für Stagenet-Tests vor jeder Mainnet-Bereitstellung vor. THORChain hat die tss-lib-Bibliothek vorübergehend auf Closed Source verschoben. Dadurch kann THORSec eine umfassende Sicherheitsüberprüfung durchführen, ohne dass laufende Korrekturarbeiten offengelegt werden. Das Repository soll nach Abschluss der Prüfung wieder geöffnet werden. Es wurde kein genaues Neustartdatum bestätigt; Das Protokoll gab an, dass es einer sicheren Rückkehr Vorrang vor einer schnellen einräumt. Der offizielle Exploit-Bericht von THORChain bestätigte einen Verlust von etwa 10,7 Millionen US-Dollar aus einem von fünf aktiven Tresoren am 15. Mai 2026. Ein neu hinzugefügter Knotenbetreiber nutzte eine Schwachstelle im GG20 Threshold Signature Scheme (TSS) aus. Der Angreifer hat den kompromittierten Tresor zwei Tage nach dem Beitritt zum Netzwerk geleert. Die vier verbleibenden Tresore blieben davon unberührt. Automatisierte Bonitätsprüfungen identifizierten das Ungleichgewicht innerhalb von Minuten. Die Knotenbetreiber initiierten dann manuelle Pausen und Governance-Abstimmungen, um den Handel, das Signieren und die Kettenbeobachtung innerhalb von etwa zwei Stunden nach der Warnung zu stoppen.
„Die Priorität besteht darin, dies richtig zu machen, ohne irgendwelche Schritte zu überstürzen. Sicherheit und Stabilität bleiben an erster Stelle.“, 27. Mai 2026.
– THORChain, offizielles Protokollkonto
Die protokolleigene Liquidität deckt zunächst Verluste ab, wobei etwaige Fehlbeträge auf die synthetischen Inhaber verteilt werden. Gemäß ADR028 plant THORChain, protokolleigene Liquidität als primäre Verlustdeckungsquelle einzusetzen. Der verbleibende Fehlbetrag wird auf die Inhaber synthetischer Vermögenswerte verteilt. Der Knoten des Angreifers ist einer vollständigen Zerstörung ausgesetzt; Unschuldige Knoten, die demselben Tresor zugeordnet sind, bleiben geschützt. Die wiederhergestellten RUNE werden mit den aus dem betroffenen Tresor geborgenen Vermögenswerten gepaart und alle überschüssigen RUNE werden verbrannt. Das Protokoll besagte, dass die Verlustdeckungszahlen endgültig festgelegt werden, sobald die Prämienergebnisse und der Prüfungsfortschritt bestätigt sind.
Entwickler testen Version 3.19.0, während tss-lib in eine geschlossene Sicherheitsüberprüfung geht. Das Team bereitet Version 3.19.0, die über den Patch v3.18.1 hinaus zusätzliche Änderungen enthält, für Stagenet-Tests vor jeder Mainnet-Bereitstellung vor. THORChain hat die tss-lib-Bibliothek vorübergehend auf Closed Source verschoben. Dadurch kann THORSec eine umfassende Sicherheitsüberprüfung durchführen, ohne dass laufende Korrekturarbeiten offengelegt werden. Der Repositor