THORChain genehmigt ADR028, während RUNE-Inhaber auf den Neustart des Netzwerks warten

Laut THORChain arbeiten Entwickler und Sicherheitsteams immer noch daran, das Netzwerk nach dem Vorfall vom 15. Mai wieder online zu bringen.

In seiner neuesten Aktualisierung erklärte das Protokoll, dass der Schwerpunkt auf der sicheren Wiederherstellung des Netzwerks liege, „ohne irgendwelche Schritte zu überstürzen“.

Das Update erfolgt, nachdem im offiziellen Exploit-Bericht von THORChain festgestellt wurde, dass das Netzwerk durch einen von fünf Tresoren etwa 10,7 Millionen US-Dollar verloren hat. Dem Bericht zufolge drang ein neu abgewanderter Knotenbetreiber zwei Tage vor dem Exploit in das Netzwerk ein und nutzte eine Schwachstelle im GG20 Threshold Signature Scheme, um den betroffenen Tresor zu leeren. Die übrigen vier Tresore waren nicht betroffen.

Laut THORChain wurden die Knoten auf Version 3.18.1 aktualisiert, ein Patch, der auch die Fähigkeit von Rujira Network zur Verwaltung von Kreditkonten, einschließlich Kreditaufnahmen und Rückzahlungen, wiederherstellt. Der nächste Schritt ist das Schneiden und Testen von Version 3.19.0, die vor jedem Mainnet-Push weitere Änderungen beinhalten wird.

Das Protokoll besagte, dass die Veröffentlichung voraussichtlich am Ende des folgenden Tages auf Stagenet übertragen wird, fügte jedoch hinzu, dass ein „genauer Zeitplan noch bestätigt werden muss“. Sobald die Mainnet-Version fertig ist, werden die Knotenbetreiber aufgefordert, schnell ein Upgrade durchzuführen, damit das Netzwerk sicher neu starten kann.

Die ADR028-Genehmigung aktiviert Hacker-Kopfgeld

Das neueste Update besagt, dass ADR028 von den Knoten genehmigt wurde, wodurch der Wiederherstellungsplan von THORChain in die nächste Phase übergeht. Der Vorschlag wurde nach dem Vorfall zur Abstimmung vorgelegt und legte die Hauptrichtung für die Wiederherstellung des Protokolls fest.

THORChain-Vorfall-Update Nr. 5Die Entwickler und Sicherheitsteams arbeiten hart daran, das Netzwerk wieder sicher online zu bringen. Der Fokus liegt darauf, dies richtig zu machen, ohne irgendwelche Schritte zu überstürzen. Sicherheit und Stabilität bleiben die obersten Prioritäten. Knoten wurden auf Version 3.18.1 aktualisiert, die eine… enthielt.

– THORChain (@THORChain) 27. Mai 2026

Wie bereits von crypto.news berichtet, wurde ADR028 entwickelt, um THORChain nach dem Exploit neu zu starten, ohne neue $RUNE zu prägen, $RUNE zu verkaufen oder die Inhaber zu verwässern. Der Plan nutzt zunächst die protokolleigene Liquidität, wobei der verbleibende Fehlbetrag auf die Synth-Inhaber verteilt wird.

Nachdem ADR028 nun genehmigt wurde, sagte THORChain, dass das Kopfgeldfenster aktiv sei. Dies gibt dem Angreifer die Chance, einen Teil der gestohlenen Gelder zurückzugeben. Das Protokoll sagte auch, dass es plant, den verbleibenden Verlust mit protokolleigener Liquidität zu decken, die endgültigen Zahlen werden jedoch später bekannt gegeben.

Der Wiederherstellungsplan umfasst auch die vollständige Zerstörung des Knotens des Angreifers. THORChain sagte zuvor, dass unschuldige Knoten, die sich im selben Tresor befinden, geschützt würden, während wiederhergestellte $RUNE mit wiederhergestellten Vermögenswerten aus dem betroffenen Tresor gepaart würden. Alle überschüssigen $RUNE würden verbrannt.

Sicherheitsaudit verschiebt tss-lib hinter verschlossenen Türen

THORChain sagte auch, dass tss-lib seit einigen Wochen auf Closed Source umgestellt wurde. Das Protokoll besagt, dass der Schritt THORSec Zeit gibt, eine vollständige Sicherheitsüberprüfung durchzuführen, ohne dass aktive Korrekturarbeiten offengelegt werden.

Diese Entscheidung markiert einen kurzfristigen Wandel für ein Protokoll, das auf offener Entwicklung basiert. THORChain sagte, das Repository werde nach Abschluss der Prüfung wieder geöffnet. Der Schritt steht im Zusammenhang mit der Sicherheitsüberprüfung nach dem GG20-bezogenen Exploit.

Dem offiziellen Exploit-Bericht zufolge erkannten automatische Bonitätsprüfungen das Ungleichgewicht im Tresor innerhalb von Minuten. Knotenbetreiber nutzten dann manuelle Pausen und Mimir-Governance-Abstimmungen, um den Handel, das Signieren, die Kettenbeobachtung und die Abwanderung innerhalb von etwa zwei Stunden nach der Community-Warnung zu stoppen.

Im Bericht von THORChain heißt es außerdem, dass Version 3.18.1 als sofortige Vorsichtsmaßnahme veröffentlicht wurde, um die verbleibenden Tresore zu schützen, während die Untersuchung andauert. Der längere Wiederherstellungspfad hängt nun von Version 3.19.0, der Knoteneinführung, der Prüfungsarbeit und der Einhaltung der Governance ab.

Der DeFi-Exploit-Druck bleibt hoch

Der THORChain-Vorfall erregte erstmals größere Aufmerksamkeit, als der Blockchain-Ermittler ZachXBT warnte, dass die Verluste bei Bitcoin, Ethereum, BSC und Base 10 Millionen US-Dollar übersteigen könnten. Crypto.news berichtete am 15. Mai, dass THORChain den Handel pausierte und einen globalen Notstopp einsetzte, nachdem sich die Exploit-Warnung online verbreitet hatte.

Im selben Bericht wurde darauf hingewiesen, dass $RUNE nach der Warnung stark zurückging, da die Benutzer auf klarere Informationen von den Protokollbetreibern warteten. Nach ersten Schätzungen lag der Verlust bei über 7,4 Millionen US-Dollar, bevor eine aktualisierte Nachverfolgung darauf hindeutete, dass mindestens 10 Millionen US-Dollar gestohlen wurden.

Der Neustartvorgang führt nun zwei Tests durch. Der erste ist technischer Natur: Entwickler müssen bestätigen, dass die gepatchten Versionen einen sicheren Netzwerkbetrieb unterstützen können. Der zweite Aspekt ist finanzieller Natur: Das Protokoll muss die Verlustdeckung, die Prämienbedingungen und die Rückgewinnungszahlen festlegen, ohne dass ein neues $RUNE-Angebot geschaffen wird.