Der Neustart von THORChain zieht sich in die Länge...

THORChain ist seit einem Tresor-Exploit im Wert von 10,7 Millionen US-Dollar drei Wochen lang offline.

THORChain hatte ursprünglich geplant, die $ZEC-Unterstützung in seine Plattform zu integrieren, aber selbst das verzögert sich nun, nachdem ein kritischer Fehler im abgeschirmten Orchard-Mining-Pool von Zcash entdeckt wurde. Diese Entscheidung hätte zu keinem schlechteren Zeitpunkt für $ZEC kommen können, das seit der Aufdeckung der von der KI entdeckten Schwachstelle eine schwere Niederlage erlitten hat.

Was ist mit THORChain passiert und wann wird es neu gestartet?

THORChain war drei Wochen lang offline, nachdem eine große Sicherheitsverletzung zum Verlust von 10,7 Millionen US-Dollar aus einem seiner Tresore geführt hatte.

Das Problem bei THORChain begann mit einem Fehler in einem Sicherheitssystem namens GG20-Schwellenwertsignaturschema. Ein Angreifer konnte sich als Knotenbetreiber dem Netzwerk anschließen und diese Schwachstelle ausnutzen, um Gelder aus einem einzelnen Tresor abzuheben. Die anderen vier Tresore waren nicht betroffen.

Die Entwickler von THORChain haben vor einigen Tagen einen Fix (Version 3.19) veröffentlicht, aber das Netzwerk hat den normalen Betrieb noch nicht wieder aufgenommen.

Das Team hat sogar einen neuen Sicherheitsschritt namens „Schlüsselüberprüfung“ hinzugefügt, um sicherzustellen, dass jeder verbleibende Tresor sicher ist, bevor der Betrieb wieder aufgenommen wird. Der Neustartprozess umfasst die Umstellung der Knotenbetreiber auf die neue Softwareversion, die Migration von Geldern und schließlich die Wiederaufnahme des Handels. Barraford schätzte, dass dieser Prozess mehrere Tage dauern wird, sobald er beginnt.

Der Sanierungsplan mit der Bezeichnung ADR028 zielt darauf ab, den Verlust von 10,7 Millionen US-Dollar zu decken, ohne neue RUNE-Token zu schaffen oder bestehende Inhaber zu verwässern. Stattdessen wird das eigene Geld des Protokolls verwendet und der verbleibende Verlust wird mit den Inhabern synthetischer Vermögenswerte geteilt. Das Protokoll bietet dem Hacker auch ein Kopfgeld für die Rückgabe der Gelder.

Was war der Zcash-Bug und warum verursachte er einen so starken Preisverfall?

Zcash sollte die nächste Chain-Integration von THORChain vor Monero sein, aber dieser Zeitplan verschob sich, nachdem der Sicherheitsforscher Taylor Hornby, der bei Shielded Labs unter Vertrag arbeitete, einen Soliditätsfehler im abgeschirmten Pool von Zcash Orchard entdeckte.

Der Fehler ist seit seiner Einführung im Mai 2022 im „Regelwerk“ des Orchard-Protokolls vorhanden. Hornby verwendete das Opus 4.8-Modell von Anthropic, um ein funktionierendes Beispiel des Exploits in einer Testumgebung zu erstellen, und bestätigte, dass es in einer lokalen Testumgebung gefälschte Token erzeugen könnte.

Ein Notfall-Soft-Fork hat Orchard-Transaktionen am 2. Juni schnell vorübergehend deaktiviert, und ein Hard-Fork (NU6.2) hat den Pool am 3. Juni mit einem korrigierten Schaltkreis reaktiviert. Die fünftägige Bearbeitungszeit von der Entdeckung bis zur Lösung war erst das zweite sicherheitsgesteuerte Protokoll-Upgrade in der zehnjährigen Geschichte von Zcash.

Als der Fehler bekannt wurde, fiel $ZEC innerhalb von 24 Stunden um etwa 40 %. Daten von CoinMarketCap zeigten, dass der Token-Handel bei etwa 333 US-Dollar lag, ein Rückgang gegenüber einem 52-Wochen-Hoch von über 700 US-Dollar.

Arthur Hayes, Chief Investment Officer bei Maelstrom und Mitbegründer von BitMEX, sagte auf X, dass er seine gesamte $ZEC-Position liquidiert habe. Hayes hatte zuvor ein öffentliches Preisziel von 10 % des Bitcoin-Werts für $ZEC festgelegt, aber der Rückgang um 30 % zwang ihn zum Umdenken.

Er ließ die Möglichkeit eines Rückkaufs der Token offen, falls sich seine Bedenken hinsichtlich der Versorgungsintegrität als unbegründet erweisen sollten.

Das Blockchain-Intelligence-Unternehmen Arkham hat mindestens einen Großinhaber gemeldet, der zusehen musste, wie mehr als die Hälfte des Wertes einer ZEC-Position im Wert von 174 Millionen US-Dollar verpuffte, ohne sie zu verkaufen.

Shielded Labs, die Organisation, die den Fehler behoben hat, erklärte, dass es kryptografisch unmöglich sei, festzustellen, ob der Fehler jemals verwendet wurde, da bis zu seiner Entdeckung vier Jahre vergingen. Das Unternehmen gab jedoch auch an, dass es unwahrscheinlich sei, dass der Fehler einer jahrelangen Expertenprüfung entgangen wäre, wenn er aktiv gewesen wäre.

Allein die Entdeckung der Schwachstelle erforderte KI-gestützte Prüftechniken, und das Zeitfenster für die Behebung war eng, sobald die Schwachstelle bekannt wurde.